Блог

Я нахожусь на сервере Debian 10 и использую Nginx в качестве своего веб-сервера. Я создал защищенный раздел своего веб-сайта, который запрашивает у пользователя имя пользователя и пароль. Единственная проблема заключается в том, что после того, как имя пользователя и пароль введены правильно один раз, пользователь может получить доступ к защищенному разделу столько, сколько захочет, без повторного запроса имени пользователя и пароля. Я хотел бы, чтобы веб-сайт запрашивал имя пользователя и пароль каждый раз, когда кто-то пытается получить доступ в зону с ограниченным доступом из зоны без ограничений. Например, если запретная зона есть /secret , то переход от /secret/secretsite.html /secret/secretspot.html кому не следует запрашивать пароль, но переход от /html/about.html к /secret/secretspot.html должен.

Вот фрагмент кода из файла с поддержкой моих сайтов:

 location /secret{  auth_basic "foo" ;  auth_basic_user_file /etc/nginx/bar ; }  

Кроме того, это не обязательная часть вопроса, но я также хотел бы, чтобы защищенный раздел моего веб-сайта был заблокирован пользователем на определенный период времени после 5 неудачных попыток входа в систему. Спасибо за уделенное время!