Para una página en un servidor web Apache bajo ACL, ¿hay alguna manera de obligar a Apache a solicitar nuevamente las credenciales después de un tiempo de espera fijo? Por ejemplo, el usuario intenta acceder a la URL, completa las credenciales y muestra la página. Después de 10 minutos, el servidor web vuelve a solicitar las credenciales y, en caso de que sean correctas, responde con la página 401. Atentamente
Respuesta1
Puedes usarAuthDigestNonceVida útildirectiva para establecer cuándo caducará la contraseña. Para esto lo harás need mod_auth_digest.
Desde el sitio de Apache:
La directiva AuthDigestNonceLifetime controla cuánto tiempo es válido el nonce del servidor. Cuando el cliente contacta al servidor usando un nonce caducado, el servidor devolverá un 401 con stale=true. Si segundos es mayor que 0, especifica la cantidad de tiempo durante el cual el nonce es válido; Probablemente esto nunca debería establecerse en menos de 10 segundos. Si los segundos son menores que 0, el nonce nunca caduca.