可能重复:
通过PHP 注销HTTP身份验证
我正在使用.htaccess
(和.htpasswd
)来保护我网站中的文件夹。这很好,当我第一次从任何计算机登录时,我都被要求输入登录名和密码才能访问受保护的文件夹。我的问题是登录屏幕只显示一次,所以在第一次登录后,我可以在没有登录屏幕的情况下随时访问受保护的文件夹。
如何在每次尝试访问此文件夹时显示登录屏幕?
附言:在登录屏幕中,"记住我的凭据"复选框为空,清除浏览器历史记录中"安全"下的cookie、密码等仍然没有帮助。
以下是我的.htaccess
文件:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/mysite/.htpasswd
AuthGroupFile /dev/null
require valid-user
它是否与这个代码行AuthType Basic
有关?
感谢您的建议,
您不能(因为浏览器正在缓存密码),除非您正在更改密码或在第一次成功请求后发送401。
"记住我的凭据"仅适用于关闭浏览器后保存的密码,在会话期间无法阻止。
AuthType Basic
只是设置了密码的"加密"。
使用HTTP Basic Auth时,浏览器将记住密码,直到退出为止。
如果希望每次访问页面时都提示您重新输入密码,则需要使用其他类型的身份验证机制(例如,基于HTML表单的身份验证)。