PHP und htpasswd
https://stackoverflow.com/questions/712665
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Struktur wie folgt aus:
/home
/home/dir1
/home/dir2
Nun, wenn jemand zu / nach Hause geht, wird er nach Benutzername und Passwort gefragt (in Form) und ich setze Sitzungsinformationen in PHP für die verbleibenden Dateien von / nach Hause. Jetzt / home / dir1 und / home / dir2 sind durch htpasswd aber dem gleichen Benutzernamen und das Passwort. Ich nicht der Benutzer möchte erneut eingeben wieder ihren Benutzernamen und das Passwort, wenn sie / home / dir1 gehen ... Auch wenn ich von / home abzumelden, möchte ich auch von / home / dir1 abzumelden. Können Sie bitte beraten, wie dieses Ziel zu erreichen?
Lösung
Dies sollte das Standardverhalten sein.
Das heißt, wenn Sie Apache und .htaccess-Dateien werden mit HTTP-Authentifizierung einzurichten, werden alle Regeln, die Sie in ein Verzeichnis gelten auch für die untergeordneten Verzeichnisse anwenden, und es wird durch den Browser, da alle ein Login behandelt werden.
Wenn Sie sie wünschen, anders zu handeln, das heißt, wenn Sie einige Abschnitte der Website wollten so erfordert eine völlig separate Login behandelt werden, würden Sie ein ‚Reich‘ angeben, für jeden Abschnitt der AuthName Richtlinie in .htaccess verwenden. Weitere Informationen hier . Allerdings, wenn Sie das nicht tun, wird es immer als alle Teil der gleichen Login behandelt werden.
Die Sache über die HTTP-Authentifizierung ist, dass es keine Möglichkeit gibt, zu ‚abmelden‘, zumindest nicht, wenn der Browser diese Funktion zur Verfügung stellt. Der einzige Weg, die meisten Browser ermöglicht es Ihnen, Sie abmeldet ist von der Browser-Sitzung endet (dh Schließen des Browsers). Und ja, wenn Sie dies tun, werden Sie aus / home angemeldet sein, / home / dir1 / home / dir2 und alle Verzeichnisse auf allen Seiten / Bereiche.
Andere Tipps
In Apache solange beide Ordner die gleiche haben AuthName und sind auf dem gleichen Gelände sollten sie ein Passwort teilen.
Beide Verzeichnisse möglicherweise eine .htaccess-Datei wie so haben:
AuthName "My Protect Folder"
AuthType basic
AuthUserFile /somewhere/htusers
require valid-user
