Bagaimana untuk melindungi kata laluan sementara tapak Apache sedia ada

Question

Prasyarat:

1. Terdapat tapak Apache (proksi akses untuk halaman dinamik diberikan kepada Tomcat sekatan kata laluan perlu ditambahkan ke Apache, iaitu pengguna perlu memasukkan kata laluan semasa mengakses laman web ini (nama pengguna adalah pilihan Selepas). memasukkan kata laluan, mereka boleh mengakses semua halaman.
2. Kata laluan ini sepatutnya boleh menetapkan tarikh tamat tempoh.
3. Kata laluan ini hanya perlu dimasukkan sekali dalam tempoh sah untuk mengakses semua sumber.
4. Sebaik-baiknya jika penyelesaiannya ringkas dan mudah dikonfigurasikan, tiada pengekodan diperlukan.

Saya telah menyemak skema kata laluan mudah lalai Apache: http://httpd.apache.org/docs/2.0/howto/auth.html, tetapi nampaknya ia tidak memenuhi mata kedua dan ketiga.

Semua orang tolong beri saya nasihat

Answer 1

Kerja mengingat kata laluan untuk pengesahan ini dilakukan oleh pelayar, yang biasanya mengingati kata laluan sehingga pelayar keluar