php http身份验证：每次加载网站时都要求输入密码？

Question

我的问题是：

我在 php 中该怎么做，每次加载网站时都会要求 http 身份验证，而不仅仅是第一次？

Answer 1

我相信您指的是基本身份验证。

浏览器提供身份验证，您完全无法控制它。您不能使用此方法来满足您的要求，必须使用另一种方法。

从技术上讲，如果浏览器未提供正确的凭据，您的脚本不应允许访问资源。浏览器为访问的每个资源提供凭据。但是，通常每个浏览器使用会话只会提示用户一次。

您可以在这里阅读：http://www.php。 net/manual/en/features.http-auth.php#100396

Answer 2

您必须更改密码和/或用户名和/或身份验证领域。浏览器决定存储密码，因此您可能无能为力。

Answer 3

你的 PHP 已经做到了这一点！然而，人们的浏览器将缓存他们的用户名/密码输入，并在整个会话期间自动提供它。这是为了避免用户感到非常恼火。您无法控制这种行为。

也许您可能会考虑另一种授权方法，尽管我想不出一种可以可靠地按照您的意愿执行的方法。无论如何，HTTP 上的安全性是毫无用处的，所以你最好不要打扰。