一度ログインしたページでパスワード保護が有効か知りたい

追記

初歩的なミスでした。basic認証ではなくワードプレスのパスワード保護機能でした。こちらはcookieで保管されるとのことでした。

実現したいこと

ページ更新のたびに、~~basic認証~~ワードプレスのパスワード保護機能が有効（ログインしてない人にはパスワードを求める状態）か知りたい。そのためにも一度ログインしたら確認のたびにログアウトしてから再アクセスしたい。できれば~~basic認証~~ワードプレスのパスワード保護機能がかかってるか知りたいのでアクセスするたびにログイン画面を表示したい。

発生している問題

一度ログインしてしまうと、パスワードを求められないので、ページ更新後も~~basic認証~~ワードプレスのパスワード保護機能がかかっていない状態と判別がつかず、テスト用のページが一般公開されてしまっているのか不明である。

試したこと1

basic認証の有効期限の仕組みをgoogleで調べて、有効期限が切れるのを待って再アクセスして確認する。

https://www.itra.co.jp/webmedia/basic_authentication.html
https://qiita.com/hitomik/items/38befaf0d740c4b07363#fn-2

を見るとブラウザを閉じれば有効期限が切れるとのこと。~~basic認証~~ワードプレスのパスワード保護機能ログイン後に、ブラウザ閉じて再アクセスしたが有効期限切れてないのか、ログインを求められずにページを閲覧できてしまった

試したこと2

キャッシュを削除して再アクセス→~~basic認証~~ワードプレスのパスワード保護機能かけてるのに一度ログインしたらログイン求められない

試したこと3

https://tiplib-web.com/posts/basic-auth-logout
の方法をやる→~~basic認証~~ワードプレスのパスワード保護機能かけてるのに一度ログインしたらログイン求められない

質問内容

cookieを削除して再アクセス→basic認証求められる

これにより~~basic認証~~ワードプレスのパスワード保護機能をログアウトするにはcookie削除が有用かと思ったが、自分の端末の環境だけで起こる事象か不明なので、このログアウト方法は一般的に有用なのか知りたい。

juner

2024/10/24 02:03 編集

basic 認証と言っておられますが、それはログインする際、ブラウザにどんな認証画面が表示されますでしょうか？質問本文に画像を貼るなどして示していただけるとありがたいです。（表示している情報に問題があるならその部分を黒塗りにするなりマスクしてください

kjshdfiuasye

2024/10/24 02:22

せっかくコメントいただいたのに誠に申し訳ございません！初歩的なミスでした。basic認証ではなくワードプレスのパスワード保護機能でした。こちらはcookieで保管されるとのことでした。本当にすみませんでした。

行動規範の内容に同意します

回答1件

ベストアンサー

ブラウザを閉じれば有効期限が切れるとのこと。

有効期限というか、ブラウザ内にユーザIDとパスワードは保持しますが、Cookieのようにファイルに書いて次回に引き継ぐわけじゃないので、次回起動時では残っていないと言うことです。

basic認証ログイン後に、ブラウザ閉じて再アクセスしたが有効期限切れてないのか、ログインを求められずにページを閲覧できてしまった

キャッシュに残っているページを参照したのではないでしょうか？今やってみましたが、
・静的なファイルにBasic認証をかける
・ブラウザでアクセスして、認証を求められるので、認証して表示
・ブラウザ再起動
・再度アクセスすると、認証を求められず表示
になりました。キャッシュにあればそれが表示されます（ブラウザによって違う可能性もありますが、おそらく同じ）。

試したこと2
キャッシュを削除して再アクセス→basic認証かけてるのに一度ログインしたらログイン求められない

ブラウザを再起動してなければ、前述のようにブラウザに保持されているので認証なしですね。
ブラウザ再起動とキャッシュクリアー両方やってみましょう。

サーバー設定変更後の確認であれば、毎回そうすべきだと思います。

なお、ブラウザを起動したままで認証情報を明示的にクリアーする方法は多分無いですが、「試したこと3」にお書きの参考URLに書いてあるように、一度間違ったユーザーとパスワードでエラーにするという方法で再度認証画面が出るはずです。https://bad-user:bad-password@exmaple.com

投稿2024/10/23 12:11

otn

総合スコア85778

maisumakun

2024/10/24 01:28

> ブラウザを起動したままで認証情報を明示的にクリアーする方法は多分無いですがプライベートブラウズを活用した場合はどうなるのか気になりました。

kjshdfiuasye

2024/10/24 02:19

せっかくご回答いただいたのに誠に申し訳ございません！初歩的なミスでした。basic認証ではなくワードプレスのパスワード保護機能でした。こちらはcookieで保管されるとのことでした。本当にすみませんでした。

kjshdfiuasye

2024/10/24 02:21

basic認証ではなくワードプレスのパスワード保護機能だったため、cookieを削除した際に再ログインを求められたようです。

otn

2024/10/24 10:31

「Basic認証とは何なのかを正しく知らない状態で、Basic認証という言葉を使った」ということですかね。「自分では正しく知っているつもりだったが、実は間違っていた」というのは漫然としてただけでは発見が難しい。 > basic認証の有効期限の仕組みをgoogleで調べて、関係ない単語で検索した結果のページを見ても当然参考にならないですね。検索結果に書いてあるとおりにやっても解決しないという段階で、「検索語が間違っているのでは？」と思うべきだと思いますが、その発想が出てこないとなると難しい。どういう心構えを持てば良いのかなぁ。いずれにせよ、問題がある以上、「自分たちの思っていること・やったことのどこかが間違っている」ことはほぼ間違いないので、出来るだけ沢山の「間違っている可能性」を列挙するのでしょうか。

行動規範の内容に同意します