nginx auth_basic zeitliche Begrenzung
Ich bin zum Schutz meiner dev-server mit nginx und die auth_basic
Modul, aber ich kann nicht scheinen, einen Weg finden, um das Intervall angeben, in dem die 'Authentifizierung' abläuft.
Ich würde gerne in der Lage sein zu zwingen, nginx nach dem Passwort Fragen sagen alle 6 Stunden. Gibt es eine Möglichkeit, das zu tun? Wenn nicht, was ist eine akzeptable Lösung?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es ist wahrscheinlich nicht möglich. Es scheint nicht zu sein, jegliche Dokumentation, die auf der nginx HttpAuthBasicModule Seite vorschlagen, dass Sie können timeout-Basic-HTTP-Authentifizierung.
Den HTTP-Spezifikation für
Authorization
Header auch nicht geben Sie einen timeout-Mechanismus. Ich erwarte nicht, dass Sie werde in der Lage sein verlassen sich auf die basic-Authentifizierung, wenn Sie brauchen, timeouts, es sei denn, du bist auch vor einer web-Anwendung.Wenn Sie an eine web-Anwendung, die Sie pflegen konnte eine session in einem cookie und die session nach einer Zeit der Inaktivität. Wenn der session-timeout abgeschlossen ist, verwenden Sie Ihre web-Anwendung zu senden, die folgenden Header:
Aufgefordert wird, den browser zu Fragen, für die Anmeldeinformationen erneut eingeben. Wenn Sie Zugriff benötigen, um die Identität des Benutzers in Ihre web-Anwendung, die Sie sollte finden Sie in der
REMOTE_USER
CGI-Umgebungsvariable.Dienen statische assets effizienter Einsatz dieser Technik
XSendfile
könnte nützlich sein.REMOTE_USER
automatisch. Sie können es durchfastcgi_param REMOTE_USER $remote_user;
.Wenn Sie noch auf der Suche nach Lösung für dieses Problem, ich glaube HttpAuthDigestModule ist, was Sie suchen.
Ich fand es heute beim surfen im Internet.
Hier sind die links:
http://wiki.nginx.org/HttpAuthDigestModule
https://github.com/samizdatco/nginx-http-auth-digest
Hoffentlich hilft es dir.