對於 ACL 下 Apache Web 伺服器中的頁面,有沒有辦法強制 apache 在固定逾時後再次提示輸入憑證?例如,使用者嘗試存取 URL,他填寫憑證並顯示頁面。 10 分鐘後,網頁伺服器再次要求提供憑證,如果正確,則會傳回 401 頁面。此致
答案1
您可以使用AuthDigestNonceLifetime設定密碼何時過期的指令。為此你會的need mod_auth_digest。
來自阿帕契網站:
AuthDigestNonceLifetime 指令控制伺服器隨機數的有效時間。當客戶端使用過期的隨機數聯繫伺服器時,伺服器將發回 401 且 stale=true。若秒大於 0,則指定隨機數有效的時間量;這可能永遠不應該設定為少於 10 秒。如果秒數小於 0,則隨機數永遠不會過期。