PHP: fopen Pour vérifier si le client a authentifié avec un fichier protégé par mot de passe (HTPASSWD)

Question

dire que j'ai un répertoire protégé à l'aide de HTPASSWD appelé / secret

Un utilisateur valide enregistre / secret.

Ils sont redirigés dans une zone publique.

De dans cette zone publique, est-il possible de savoir si l'utilisateur actuel est authentifié avec HTPASSWD?

Merci pour votre temps!

Answer 1

Dans le dossier / secret, vous pouvez avoir la page d'index définir une session et vérifier cela de la zone publique.

Par exemple, en PHP:

/secret/index.php

<?php
session_start();
$_SESSION['htpasswdAuth'] = true;
header("Location: /public/area");
?>

Alors vos autres scripts peuvent faire quelque chose comme:

<?php
session_start();

if(isset($_SESSION['htpasswdAuth']) && $_SESSION['htpasswdAuth'] == true)
{
    echo 'hello authenticated user!';
}
?>