结合HTTP身份验证和PHP会话?

时间:2015-09-04 18:43:42

标签: php http session authentication http-authentication

我正在为网站创建一个管理区域,我正在使用HTTP身份验证来锁定目录。我想知道我是否可以在该目录中放置一个PHP脚本,一旦访问,就会存储用户登录会话变量的事实,以便他们现在可以访问其他管理页面。这些方面的东西:

session_start();
$_SESSION['admin_enabled'] = true;
header("location: some/admin/script.php");

然后,在任何管理页面上,我只检查该会话变量,并且我有一个简单的注销脚本销毁该变量。

基本上,访问脚本来设置会话变量的唯一方法是通过HTTP身份验证。这对于验证用户是否在HTTP Authenticated目录之外的文件/函数中具有管理凭据?

1 个答案:

答案 0 :(得分:4)

只要那些其他页面也位于同一个域中,session_start()将重新打开上一个会话。只要你重新打开同一个会话,相同的会话变量仍然存在,所以你应该好好去。

除了http身份验证之外,我还使用过这种方法来过去授权管理员用户。它运作良好,而且很简单。