- ベストアンサー
thttpd の基本認証について
OS:Fedora CORE thttpdバージョン:thttpd/2.25b 29dec2003 thttpd の基本認証を使用してあるWebページにログインできるユーザを制限しています。しかし、一度ログインすると、Windowを閉じるまでそのログイン権限が有効になっています。これを別のWebページに移動した場合、ログイン権限を無効にできるような方法(元のページを表示するには再ログインが必要になるようにしたい)はないでしょうか? ご存知の方がいらっしゃいましたら、教えていただけますよう、よろしくお願いいたします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
たぶん、そうゆう仕様のブラウザがない限りできないと思います。 thhtpdはあまりいじっていないのでApacheの場合ですが httpd自体は一旦認証しても、アクセスの度にパスワードを要求します しかしブラウザは一旦認証を受けると同じサイトには 同じID&パスワードを送りますので、あたかもブラウザを閉じるまで ずっとログインしているように見えます。 http://mm.apache.or.jp/pipermail/apache-users/2001-May/000247.html そのあたりはthttpdも同様だと思います だので通常のbasic認証とブラウザの組み合わせでは無理でしょう httpsの場合はよく知りませんが有効期限があるのだと思います あとはbasic認証でなくCGIとかでやるか あるいはbasic認証と setenvifでRefererをチェックしてSatisfy all するか(但しRefererを抑制されていると誤動作) http://oshiete1.goo.ne.jp/kotaeru.php3?q=2247785 にそんな感じのことを書きました
お礼
上記のような方法を検討してみます。 情報ありがとうございました。