我在我的网站上同时使用PHP和.htaccess登录系统。两种认证都是单独处理的(即php通过查询数据库而.htaccess通过在根目录中包含密码文件)。 PHP登录将用户定向到特定页面,.htaccess登录将用户定向到包含子目录和各种文件的特定目录。根据当前情况,如果用户想要访问目录,则需要两次登录。首次登录会将他定向到一个页面,在那里他找到一个链接并再次单击该链接会提示他输入用户名和密码并将其指向该目录。
是否有一种方法可以简化两个身份验证问题并使其成为一个问题。我的意思是登录系统应该以这样的方式工作:如果用户A登录他将被定向到页面,如果用户B登录相同的登录,他应该被定向到目录?
任何帮助都将受到高度赞赏。
答案 0 :(得分:0)
您可以使用PHP_AUTH_USER中的PHP_AUTH_PW和$_SYSTEM值:http://php.net/manual/en/features.http-auth.php
答案 1 :(得分:0)
您可以尝试使用HTTP身份验证登录,方法是设置"授权" HTTP标头,此标头的值设置为字符串basic username:password,但username:password部分通过base64_encode编码。 Source
然而,这似乎是一个糟糕的设计imo。两个脚本都在同一台服务器上,如果是,那么它们可以从后端访问相同的资源。
您可以做的另一个选择是切换保护以使用php:http://php.net/manual/en/features.http-auth.php