PHP: FOPEN para verificar si el cliente se ha autenticado con un archivo protegido por contraseña (HTPPASSWD)

Question

Di que tengo un directorio protegido con HTPPASSWD llamado / secreto

Un usuario válido inicia sesión / secreto.

Se redirigen de nuevo a un área pública.

desde dentro de ese área pública, ¿hay una manera dentro de PHP para saber si el usuario actual se ha autenticado con HTPPASSWD?

¡Gracias por su tiempo!

Answer 1

Dentro de la carpeta / secreto, podría hacer que la página de índice establezca una sesión y verifique que desde el área pública.

Por ejemplo, en PHP:

/secret/index.php

<?php
session_start();
$_SESSION['htpasswdAuth'] = true;
header("Location: /public/area");
?>

Luego, sus otros scripts pueden hacer algo así:

<?php
session_start();

if(isset($_SESSION['htpasswdAuth']) && $_SESSION['htpasswdAuth'] == true)
{
    echo 'hello authenticated user!';
}
?>