如何使.htaccess始终请求密码
答
这是不可能的“正常”的手段。不是因为它不可能实现每个请求的认证请求,事实上这可能已经由您完成了。
相反,问题仅仅在于客户端浏览器自动提供身份验证凭据,从而防止身份验证弹出窗口出现,因此可以向用户显示。浏览器缓存这些凭据的原因很明显:完全按照阻止用户对每个请求都进行重新提示。
唯一的“变通”我能想象:
始终拒绝在每个第一请求合法身份验证的请求访问,但只授予对每个秒请求访问。这听起来像是一个可怕的架构,但。不知道这会产生什么副作用...
来服务来自不同主机名(有时称为“子域”)的每个请求。在这种情况下,浏览器显然会而不是重复使用缓存的凭据,因为这些页面将显示为单独的网站。如果可以使用通配符DNS条目将所有任意主机名解析为相同的IP地址,并且您可以在服务器端配置默认主机,则这应该很容易实现。
每页可能会要求不同认证凭证。也许沿着计划:页面标题作为用户名和始终相同的密码。结合例如Linux很棒的PAM“权威粘合剂”,应该很容易实现这种认证方案。但我怀疑这是你在找什么:-)
简而言之:
- 你可能试图解决错误的问题
- 也许你应该开始思考什么发给你真的想解决而不是你如何认为你可以解决它
非常感谢您为您的德泰led答案!我怀疑这是不可能通过“正常”的手段;-) –
@JakobBenz欢迎您!请注意,我所建议的选项并不复杂。所以这里有选择。然而,这是一个有点奇怪的请求,这就是为什么我问到最后的问题......所以这一切归结为:是的,可能的,但你必须这样做,没有单一命令启用选项。 – arkascha