1

可能重复:
通过 PHP 的 HTTP 身份验证注销

我正在使用.htaccess(and .htpasswd) 来保护我网站中的文件夹。这很好用,当我第一次从任何计算机登录时,我被要求输入登录名和密码才能访问受保护的文件夹。我的问题是登录屏幕只出现一次,所以在第一次登录后,我可以在没有登录屏幕的情况下随时访问受保护的文件夹。

每次尝试访问此文件夹时,如何使登录屏幕出现?

PS 在登录屏幕中,“记住我的凭据”复选框为空,在“安全”下的浏览器历史记录中清除 cookie、密码等仍然没有帮助。

以下是我的.htaccess文件:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /home/mysite/.htpasswd 
AuthGroupFile /dev/null 
require valid-user

它是否与此代码行相关:AuthType Basic

感谢您的任何建议,

4

2 回答 2

3

您不能(因为浏览器正在缓存密码),除非您更改密码或即使在第一次成功请求之后发送 401。

“记住我的凭据”仅适用于关闭浏览器后保存的密码,您无法在会话期间阻止它。

AuthType Basic只需设置密码的“加密”。

于 2012-08-20T14:45:52.233 回答
3

使用 HTTP Basic Auth 时,浏览器会记住密码,直到退出。

如果您希望每次访问页面时都被提示重新输入密码,那么您将需要使用其他类型的身份验证机制(例如基于 HTML 表单的身份验证机制)。

于 2012-08-20T14:46:05.003 回答