BBS 過去ログ No.0005に戻る

---

• Apacheでpassword認証させる方法 - hirantha 01/26-16:57 No.1478
• 私の場合 - sg 01/27-12:35 No.1482
• Re: Apacheでpassword認証させる方法 - みのる 01/27-15:02 No.1483

---

タイトル： Apacheでpassword認証させる方法
記事No： 1478
投稿日： 2004/01/26(Mon) 16:57
投稿者： hirantha URL： http://www.hirantha.com

.htaccess等を使ってApacheでパスワード認証させる方法を実現しましたが、少し問題があります。
パスワードを一度入力すると、ブラウザを閉じない限り次回からはパスワードを聞かれないのです。
一度ブラウザを閉じたらまた聞かれますけど。
アクセス制御したいページに入るとき毎回パスワードを聞かれるように設定するには
どうすればようのでしょうか?教えて下さい。

---

タイトル： 私の場合
記事No： 1482
投稿日： 2004/01/27(Tue) 12:35
投稿者： sg URL： http://tsuttayo.sytes.net/

誰もResが付かないようなので、私の場合で書きます。参考にはなるかもしれません。

私は認証方法を使い分けています。
１．.htaccessを利用。
　　この場合、おっしゃるような状態になっています。
　　ですから、これがまずい場合には使いません。
２．.htaccessを使わず、自身で認証プログラムを作成。
　　この場合は、認証自体を自分で自由にコントロールできるため、
　　どのような方式でも可能です。

私はNo.2の方法ではPHPで認証スクリプトを作ってやっています。
XOOPSのログイン画面はフォームにユーザーIDとパスワードを入力しますよね。
あんな感じで作れば、Apacheの制御ではありませんからどんなことでも可能だと思います。

---

タイトル： Re: Apacheでpassword認証させる方法
記事No： 1483
投稿日： 2004/01/27(Tue) 15:02
投稿者： みのる URL： http://tibbar.dip.jp/~rabbit/

> .htaccess等を使ってApacheでパスワード認証させる方法を実現しましたが、少し問題があります。
> パスワードを一度入力すると、ブラウザを閉じない限り次回からはパスワードを聞かれないのです。

これは、ブラウザの仕様です。
「.htaccess」を使ってBASIC認証をした場合、ブラウザ側ではログイン
したときに情報をキャッシュに保存します。ページを読み込みなおしたり
するとブラウザはキャッシュから情報を呼び出してログインしなおします。
この作業は自動で行われるので見かけ上はパスワードを訊かれていないよ
うに見えるわけです。
ですから、これを避けるには「.htaccess」を使ってのBASIC認証以外の
方法を導入する必要があります。

---