Wie funktioniert die Apache-Sitzung zusammen mit der Standardauthentifizierung (in Apache2.4)?

Question

Ich sehe die meisten Beispiele mit formularbasierte Authentifizierung verwendet wird (das heißt wir die mod_auth_form.so und anderen Sitzungs Module laden). Ist es möglich, diese Sitzungszeitüberschreitung zusammen mit der Standardauthentifizierung zu verwenden (d. H. Wir laden mod_auth_basic.so)?

Auch ich weiß, dass die mod_session erst nach apache2.3 eingeführt wurde, also würde dies definitiv nicht in apache2.2 unterstützt werden. Mir geht es gut, auch wenn es nur für Apache 2.4 funktioniert.

Answer 1

in anderem auth Module nicht implementiert ist, aber es ist auch nicht notwendig. Die meisten anderen Authentifizierungsmodule verwenden die HTTP-Basisauthentifizierung, bei der die Anmeldeinformationen bei jeder nachfolgenden Anforderung nahtlos an denselben Host + Kontextstamm übertragen werden.

Aber mod_auth_form braucht eine einmalige Erfassung/prompt/validate zu tun, die nicht bei jeder Anfrage vermehrt werden können. Daher die Notwendigkeit, sie in einen Sitzungsladen zu legen.