结合HTTP身份验证和PHP会话?
作者:互联网
我正在为网站创建一个管理区域,并且正在使用HTTP身份验证来锁定目录.我想知道是否可以将PHP脚本放在该目录中,该脚本一旦被访问,便将用户登录到会话变量中的事实存储在其中,以便他们现在可以访问其他管理页面.遵循以下原则:
session_start();
$_SESSION['admin_enabled'] = true;
header("location: some/admin/script.php");
然后,在任何管理页面上,我都只检查该会话变量,然后有一个简单的注销脚本来销毁该变量.
基本上,访问脚本以设置会话变量的唯一方法是通过HTTP身份验证.这将用于验证用户是否在HTTP Authenticated目录之外的文件/功能中具有管理凭据吗?
解决方法:
只要其他页面也位于同一域中,则session_start()将重新打开上一个会话.只要您重新打开相同的会话,相同的会话变量仍将存在,因此您应该很好.
过去,除了HTTP身份验证之外,我还使用了这种方法来授权管理员用户.它运作良好,而且很简单.
标签:authentication,http,session,php,http-authentication 来源: https://codeday.me/bug/20191027/1948301.html