php http аутентификация: спрашивать пароль каждый раз при загрузке сайта?

Question

мой вопрос:

как мне сделать в php, чтобы КАЖДЫЙ РАЗ веб-сайт загружался, он запрашивал http-аутентификацию, а не только в первый раз?

Answer 1

Я полагаю, что вы имеете в виду basic auth .

Браузер обеспечивает аутентификацию, и вы абсолютно не можете ее контролировать.Вы не можете использовать этот метод для того, что вы просите, вы должны использовать другой.

Технически говоря, ваш скрипт не должен разрешать доступ к ресурсу, если браузер не предоставляет надлежащие учетные данные.Браузер предоставляет учетные данные для каждого доступного ресурса.Но, как правило, пользователю будет предложено только один раз за сеанс использования браузера.

Вы можете прочитать об этом здесь: http://www.php.net/manual/en/features.http-auth.php#100396

Answer 2

Ваш PHP уже делает это! Тем не менее, браузеры людей будут кэшировать свои имя пользователя / пароль и автоматически предоставлять их в течение всего сеанса. Это должно спасти пользователей от ужасного раздражения. Вы не можете контролировать это поведение.

Возможно, вы могли бы рассмотреть альтернативный подход к авторизации, хотя я не могу придумать тот, который надежно работал бы по вашему желанию. Безопасность по HTTP в любом случае довольно бесполезна, так что вы можете не беспокоиться.

Answer 3

Вам придется изменить пароль и / или имя пользователя и / или область аутентификации.Браузер решает сохранить пароль, так что, вероятно, вы ничего не сможете сделать.