PHP et htpasswd
https://stackoverflow.com/questions/712665
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une structure comme ceci:
/home
/home/dir1
/home/dir2
Maintenant, quand quelqu'un va à / home, il est demandé le nom d'utilisateur et mot de passe (sous une forme) et je mis les informations de session en PHP pour les fichiers restants de / home. Maintenant / home / dir1 et / home / dir2 sont protégées par htpasswd mais le même nom d'utilisateur et mot de passe. Je ne veux pas l'utilisateur de rentrer dans leur nom d'utilisateur et mot de passe quand ils vont à / home / dir1 ... Aussi, quand je LOGOUT / home, je veux déconnecter de / home / dir1 aussi. Pouvez-vous s'il vous plaît conseiller sur la façon d'y parvenir?
La solution
Cela devrait être le comportement par défaut.
C'est, si vous utilisez des fichiers Apache et .htaccess pour configurer l'authentification HTTP, les règles que vous appliquez à un répertoire s'appliqueront également à ses répertoires enfants, et il sera traité par le navigateur comme tout un login.
Si vous voulez agir différemment, à savoir si vous vouliez certaines sections du site à traiter comme nécessitant une connexion complètement séparée, vous devez spécifier un « royaume » pour chaque section en utilisant la directive AuthName dans .htaccess. Plus d'informations ici . Toutefois, si vous ne le faites pas, il sera toujours considéré comme partie de la même connexion.
La chose sur l'authentification HTTP est qu'il n'y a aucun moyen de « déconnecter », du moins pas à moins que le navigateur fournit cette fonctionnalité. La seule façon dont la plupart des navigateurs vous permettent de vous déconnecter est de mettre fin à la session du navigateur (par exemple la fermeture du navigateur). Et oui, une fois que vous faites cela, vous serez connecté sur / home, / home / dir1, / home / dir2 et tous les répertoires sur tous les sites / domaines.
Autres conseils
Apache tant que les deux dossiers ont la même AuthName et sont sur le même site, ils doivent partager un mot de passe.
Les deux répertoires peuvent avoir un fichier .htaccess comme ceci:
AuthName "My Protect Folder"
AuthType basic
AuthUserFile /somewhere/htusers
require valid-user
