回答編集履歴

2

補足追記

2024/02/09 10:05

投稿

otn
otn

スコア85768

test CHANGED
@@ -15,3 +15,6 @@
15
15
 
16
16
  あなたが「前回からの期間の長さによってダイアログが出るか出ないか異なっていた」と思っているのは、実は期間の長さでなくブラウザが起動したままかどうかの違いだったという記憶違いでは無いでしょうか。
17
17
 
18
+ 追記:
19
+ > この場合は、認証情報がサーバーに来ないので、その人が誰か判別できず、無理ですね。
20
+ Cookieを使えば可能と言えば可能ですが、そこまでするならBASIC認証でなく普通にログインする仕組みにするだろうから、その選択をする人はいないでしょうね。

1

補足

2024/02/09 09:59

投稿

otn
otn

スコア85768

test CHANGED
@@ -3,7 +3,7 @@
3
3
 
4
4
  が、希望する動作状態の説明ということなのでしょうか?以下その前提で回答します。
5
5
 
6
- HTTPサーバーの機能で、BASIC認証をしている場合も、PHPプログラムで独自に`WWW-Authenticate`ヘッダと401レスポンスを返している場合も、ブラウザ側では、一度BASIC認証ダイアログで入力したiDとパスワードは、(意図的にクリアしないと)ブラウザを終了させるまで10時間でも保持しますし、ブラウザを一旦終了させて再度ブラウザを起動してアクセスすると10秒後であっても再度BASIC認証ダイアログが出ます。
6
+ ApacheなどのHTTPサーバープログラムの機能で、BASIC認証をしている場合も、PHPプログラムで独自に`WWW-Authenticate`ヘッダと401レスポンスを返している場合も、ブラウザ側では、一度BASIC認証ダイアログで入力したiDとパスワードは、(意図的にクリアしないと)ブラウザを終了させるまで10時間でも保持しますし、ブラウザを一旦終了させて再度ブラウザを起動してアクセスすると10秒後であっても再度BASIC認証ダイアログが出ます。
7
7
  ダイアログが出るかどうかは、前回からの時間の長さは関係なくて、ブラウザを終了させたかどうかだけが影響します。
8
8
 
9
9
  この仕様で良いのかどうか?