Объединение HTTP-аутентификации и PHP-сессий?
Я создаю область администратора для веб-сайта и использую HTTP-аутентификацию для блокировки каталога. Мне было интересно, могу ли я просто поместить PHP-скрипт в этот каталог, который после доступа сохраняет тот факт, что пользователь вошел в переменную сеанса, чтобы теперь он мог получить доступ к другим страницам администратора. Что-то вроде этого:
session_start();
$_SESSION['admin_enabled'] = true;
header("location: some/admin/script.php");
Затем на любой странице администратора я просто проверяю эту переменную сеанса, и у меня будет простой сценарий выхода, уничтожающий эту переменную.
По сути, единственный способ получить доступ к сценарию для установки переменной сеанса будет через HTTP-аутентификацию. Будет ли эта работа для проверки пользователей иметь административные учетные данные в файлах / функциях вне каталога HTTP Authenticated?
Решение
Пока эти другие страницы также находятся в том же домене, session_start () будет открывать предыдущий сеанс. Пока вы снова открываете тот же сеанс, одни и те же переменные сеанса будут по-прежнему присутствовать, так что вам стоит начинать.
В прошлом я использовал этот метод в дополнение к http-аутентификации для авторизации пользователей с правами администратора. Это хорошо работает, и это просто.
Другие решения
Других решений пока нет …