我在我的网站上同时使用 PHP 和 .htaccess 登录系统。两种身份验证都是单独处理的(即 php 通过查询数据库和 .htaccess 通过在根目录中包含密码文件)。PHP 登录将用户定向到特定页面,.htaccess 登录将用户定向到包含子目录和各种文件的特定目录。根据当前情况,如果用户想要访问目录,他需要登录两次。第一次登录将他引导到一个页面,在该页面中他找到了一个链接,然后再次单击该链接会提示他输入用户名和密码并将他引导到目录。
有没有一种方法可以简化两个身份验证问题并使其成为一个。我的意思是登录系统应该以这样一种方式工作,如果用户 A 登录,他将被定向到页面,如果用户 B 通过相同的登录名登录,他应该被定向到目录?
任何帮助将不胜感激。
您可以在以下位置使用PHP_AUTH_USER和PHP_AUTH_PW值$_SYSTEM: http: //php.net/manual/en/features.http-auth.php
您可以尝试通过设置“Authorization”HTTP 标头来使用 HTTP 身份验证登录,此标头的值设置为 string basic username:password,但username:password部分通过base64_encode. 资源
然而,这似乎是一个糟糕的设计。两个脚本是否在同一台服务器上,如果是,那么它们可以从后端访问相同的资源。
您可以做的另一个选择是将保护切换为使用 php: http: //php.net/manual/en/features.http-auth.php