NGINX Basic Auth Timeout?


7

Ich habe ein Verzeichnis mit accept und basic_auth geschützt, aber es scheint, dass die Validierung nicht in einem Cookie gespeichert ist, das nach einiger Zeit gelöscht wird, auf IP oder etwas basiert. Ich melde mich also einmal an und wenn ich die Website eine halbe Stunde lang offen halte, wird die Validierung nicht erneut angefordert.

Gibt es eine Möglichkeit, eine Zeitüberschreitung festzulegen? dh 10 Minuten Zugriff erhalten und sich danach erneut anmelden müssen, wenn Sie auf eine Datei klicken?

Antworten:


6

Auszug aus dem Abschnitt Nachteile des Wikipedia-Artikels über die HTTP-Authentifizierung

Bestehende Browser behalten Authentifizierungsinformationen bei, bis die Registerkarte oder der Browser geschlossen wird oder der Benutzer den Verlauf löscht. HTTP bietet keine Methode für einen Server, um Clients anzuweisen, diese zwischengespeicherten Anmeldeinformationen zu verwerfen. Dies bedeutet, dass es für einen Server keine effektive Möglichkeit gibt, den Benutzer abzumelden, ohne den Browser zu schließen. Dies ist ein schwerwiegender Fehler, bei dem Browserhersteller ein Benutzeroberflächenelement zum Abmelden (in RFC 1945 erwähnt, aber von den meisten Browsern nicht implementiert) oder eine für JavaScript verfügbare API, weitere Erweiterungen für HTTP oder die Verwendung vorhandener alternativer Techniken wie z Abrufen der Seite über SSL / TLS mit einer nicht erratenen Zeichenfolge in der URL.


Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.