PHP y htpasswd
https://stackoverflow.com/questions/712665
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una estructura como esta:
/home
/home/dir1
/home/dir2
Ahora cuando alguien va a / home, se le pide el nombre de usuario y contraseña (en forma) y establece la información de sesión en PHP para el resto de archivos de / home. Ahora / home / dir1 y / home / directorio2 están protegidos por htpasswd pero el mismo nombre de usuario y contraseña. No quiero que el usuario vuelva a introducir su nombre de usuario y contraseña de nuevo cuando van a / home / dir1 ... También cuando cierra sesión en / a casa, quiero cerrar la sesión desde / home / dir1 también. ¿Puede usted por favor, consejos sobre cómo lograr esto?
Solución
Este debe ser el comportamiento por defecto.
Es decir, si usted está usando Apache y .htaccess para configurar la autenticación HTTP, las reglas que se aplican a un directorio también se aplicarán a sus directorios secundarios, y que serán tratados por el navegador como todo un inicio de sesión.
Si desea que le permite actuar de manera diferente, es decir, si quería algunas secciones del sitio a ser tratado como que requiere un inicio de sesión completamente separados, se especificaría un 'reino' para cada sección usando la directiva AuthName en .htaccess. Más información aquí . Sin embargo, si no lo hace, siempre será tratado como parte de la misma sesión.
al menos no a menos que el navegador proporciona esta característica La cosa acerca de la autenticación HTTP es que no hay manera de 'salir',. La única forma en la mayoría de los navegadores le permitirán realice la desconexión es poniendo fin a la sesión del navegador (es decir, cerrar el navegador). Y sí, una vez que se hace esto, se le cerrará la sesión de / home, / home / dir1, / home / directorio2 y todos los directorios en todos los sitios / dominios.
Otros consejos
En Apache, siempre y cuando ambas carpetas tienen el mismo AuthName y están en el mismo sitio que deben compartir una contraseña.
Los dos directorios podrían tener un archivo .htaccess de esta manera:
AuthName "My Protect Folder"
AuthType basic
AuthUserFile /somewhere/htusers
require valid-user
