我正在爲網站創建管理區域,並且正在使用HTTP身份驗證來鎖定目錄。我想知道是否可以在該目錄中放置一個PHP腳本,該腳本一旦被訪問就會存儲用戶登錄到會話變量中的事實,以便他們現在可以訪問其他管理頁面。沿着這些路線的東西:結合HTTP身份驗證和PHP會話?
session_start();
$_SESSION['admin_enabled'] = true;
header("location: some/admin/script.php");
然後,任何管理頁面上我只是檢查該會話變量,我有一個簡單的標誌出腳本摧毀該變量。
基本上,訪問腳本來設置會話變量的唯一方法是通過HTTP身份驗證。此驗證用戶是否在HTTP Authenticated目錄之外的文件/函數中具有管理憑據?
只要會話變量被設置,如何讓用戶登錄並不重要。 –
你的意圖是,如果有人授權並關閉瀏覽器並返回到會話持續的頁面?因爲一旦他們關閉瀏覽器而不管會話是否持續,他們將不得不通過HTTP重新進行操作。 – John
@John這個想法主要是我可以在HTTP Authenticated目錄之外放置僅管理文件/函數,但仍然基於其會話變量對用戶進行身份驗證。 – brack