允许一个ip访问基本身份验证

时间:2013-03-27 22:58:38

标签: php apache .htaccess basic-authentication

我为普通用户设置了基本的用户名和密码验证

我只想使用一个用户名和密码进行一次ip访问

例如,

用户1与testtest相关联 如果用户仍然使用基本认证连接到服务器,并且用户2请求使用相同的用户名和密码访问服务器,则用户2无法访问服务器,直到用户1与服务器断开连接。

1 个答案:

答案 0 :(得分:2)

对于HTTP基本身份验证,这是不可能的,因为HTTP没有活动连接的持续时间超过单个页面或图像的所有数据的传输时间。如果传输了所有数据,则终止连接。这是否是让第二个用户进入的最佳时机?如果是这样,限制你的apache一次只接受一个连接(即只允许一个子进程),你就完成了。

如果您希望这更像我认为您想要它,您必须在您的应用程序中使用会话自己实现它,并且必须处理用户通常不会将自己从应用程序中注销的事实,而只需关闭浏览器。因此,在经过一段时间后,必须将第一个用户视为非活动状态,并终止其会话以允许第二个用户进入。

顺便说一句:请记住,HTTP基本身份验证无法实现“注销”!所有模拟此功能的解决方案实际上只向浏览器发送另一个身份验证质询,这使得它忘记了登录并再次询问用户凭据。这不能用.htaccess实现。