Comment utiliser la session Apache avec l'authentification de base (dans Apache2.4)?

Question

Je vois la plupart des exemples l'utilisant avec une authentification basée sur un formulaire (c'est-à-dire que nous chargeons mod_auth_form.so et d'autres modules de session). Est-il possible d'utiliser ce délai d'expiration de session avec l'authentification de base (c'est-à-dire que nous chargeons mod_auth_basic.so)?

Aussi, je sais que le mod_session a été introduit seulement après apache2.3, donc ce ne serait certainement pas supporté dans apache2.2 Je vais bien même si ça marche juste pour apache 2.4.

Answer 1

Il n'est implémenté dans aucun autre module d'authentification, mais il est également inutile. La plupart des autres modules d'authentification utilisent l'authentification de base HTTP, dans laquelle les informations d'identification sont transmises de manière transparente à chaque requête suivante vers la même racine de contexte hôte +.

Mais mod_auth_form doit effectuer une capture/invite/validation unique qui ne peut pas être propagée à chaque requête. D'où la nécessité de les mettre dans un magasin de session.