मैं nginx और auth_basic मॉड्यूल का उपयोग कर अपने देव सर्वर की सुरक्षा कर रहा हूं, लेकिन मुझे अंतराल निर्दिष्ट करने का कोई तरीका नहीं दिख रहा है जिस पर 'प्रमाणीकरण' समाप्त हो जाती है।nginx auth_basic time सीमा
मैं प्रत्येक 6 घंटे में पासवर्ड पूछने के लिए nginx को मजबूर करने में सक्षम होना चाहता हूं। क्या ऐसा करने के लिए कोई रास्ता है? यदि नहीं, तो स्वीकार्य कामकाज क्या है?
शायद यह संभव नहीं है। nginx HttpAuthBasicModule page पर कोई भी प्रलेखन प्रतीत नहीं होता है ताकि आप यह सुझाव दे सकें कि आप मूलभूत HTTP प्रमाणीकरण टाइमआउट कर सकते हैं।
HTTP specificationAuthorization शीर्षलेखों के लिए टाइमआउट तंत्र निर्दिष्ट नहीं करता है। मुझे उम्मीद नहीं है कि यदि आपको टाइमआउट की आवश्यकता है, तो आप बुनियादी प्रमाणीकरण पर भरोसा कर सकेंगे, जब तक कि आप एक वेब एप्लिकेशन का भी सामना नहीं कर रहे हों।
यदि आप एक वेब एप्लिकेशन का सामना कर रहे हैं, तो आप एक कुकी में एक सत्र बनाए रख सकते हैं और निष्क्रियता की अवधि के बाद सत्र समाप्त कर सकते हैं।
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic Realm="MyApp"
कि फिर से क्रेडेंशियल के लिए पूछने के लिए ब्राउज़र का संकेत देगा: जब सत्र टाइमआउट खत्म, अपने वेब एप्लिकेशन के पास निम्न हेडर भेजने के लिए इस्तेमाल करते हैं। यदि आपको अपने वेब एप्लिकेशन में उपयोगकर्ता की पहचान तक पहुंच की आवश्यकता है, तो को REMOTE_USER CGI पर्यावरण चर में ढूंढें।
इस तकनीक का उपयोग करके कुशलतापूर्वक स्थिर संपत्तियों की सेवा के लिए, XSendfilemight be useful।
यदि आप अभी भी इस समस्या का समाधान ढूंढ रहे हैं, तो मेरा मानना है कि HttpAuthDigestModule वह है जिसे आप ढूंढ रहे हैं।
इंटरनेट पर सर्फ करते समय मैंने इसे आज पाया।
http://wiki.nginx.org/HttpAuthDigestModule
https://github.com/samizdatco/nginx-http-auth-digest
उम्मीद है कि यह आप में मदद करता है:
यहाँ लिंक कर रहे हैं।
सीजीआई स्वचालित रूप से 'REMOTE_USER' प्रदान नहीं करता है। आप इसे 'fastcgi_param REMOTE_USER $ remote_user द्वारा सेट कर सकते हैं; '। – bzeaman