Это невозможно при базовой HTTP-аутентификации, поскольку HTTP не имеет активных соединений, которые дольше, чем время передачи всех данных для одной страницы или изображения. Если все данные переданы, соединение прекращается. Должно ли это подходящее время, чтобы позволить второму пользователю? Если да, ограничьте ваш apache одновременным подключением только одного соединения (т. Е. Разрешите только один дочерний процесс), и все будет готово.
Если вы хотите, чтобы это больше похоже на то, что я думаю, что вы этого хотите, вы должны реализовать его самостоятельно в своем приложении с помощью сеансов и иметь дело с тем, что пользователи обычно не выходят из приложения из приложения, а просто закрывают браузера. Итак, по прошествии определенного времени первый пользователь должен считаться неактивным, а его сеанс завершен, чтобы позволить второму пользователю войти.
И, кстати, помните, что базовая аутентификация HTTP не имеет возможности «выйти из системы»! Все решения, которые имитируют это, действительно посылают браузеру другую проверку подлинности, что заставляет забыть о логине и снова запрашивать у пользователя учетные данные. Это невозможно реализовать с помощью .htaccess.
Когда вы считаете, что сеанс пользователя закончился? – chelmertz
Я не понимаю вашего значения, когда пользователь отключается от сервера (например, когда закончил загрузку файла) – Cooper
взгляните на [этот вопрос] (http://stackoverflow.com/questions/3164507/allow-one-session -одно-в-время), может быть, это даст вам несколько советов. В конце концов вы увидите, что единственный способ добиться этого - заменить «.htaccess» на механизм блокировки. – ducin