是否可以通过一个表单进行php和.htaccess身份验证?
我在我的网站上同时使用PHP和.htaccess登录系统。这两种身份验证都是分别处理的(即PHP通过查询数据库和.htaccess通过在根目录中包含密码文件)。PHP登录将用户定向到特定页面,.htaccess登录将用户定向到包含子目录和各种文件的特定目录。根据目前的情况,如果用户想要访问目录,他需要登录两次。第一次登录会将他引导到一个页面,在那里他会找到一个链接,再次单击该链接会提示他输入用户名和密码,并将他引导到该目录 有没有一种方法可以简化两个身份验证问题,使之成为一个问题。我的意思是登录系统应该以这样的方式工作:如果用户a登录,他将被定向到页面,如果用户B通过相同的登录登录,他将被定向到目录是否可以通过一个表单进行php和.htaccess身份验证?,php,.htaccess,Php,.htaccess,我在我的网站上同时使用PHP和.htaccess登录系统。这两种身份验证都是分别处理的(即PHP通过查询数据库和.htaccess通过在根目录中包含密码文件)。PHP登录将用户定向到特定页面,.htaccess登录将用户定向到包含子目录和各种文件的特定目录。根据目前的情况,如果用户想要访问目录,他需要登录两次。第一次登录会将他引导到一个页面,在那里他会找到一个链接,再次单击该链接会提示他输入用户名和密码,并将他引导到该目录 有没有一种方法可以简化两个身份验证问题,使之成为一个问题。我的意思是登录
非常感谢您的帮助。您可以在
$\u系统中使用PHP\u AUTH\u USER
和PHP\u AUTH\u PW
值:您可以通过设置“Authorization”HTTP头来尝试使用HTTP身份验证登录,该头的值设置为字符串基本用户名:密码
,但是使用通过base64\u encode
编码的username:password
部分
然而,这似乎是一个糟糕的设计。两个脚本都在同一台服务器上,如果是,那么它们可以从后端访问相同的资源
您可以做的另一个选择是将保护切换到使用php:这里的想法相同。。。然后,您可以将.htaccess重写规则生效,该规则将始终检查用户请求访问的子文件夹,并以这种方式验证它们的凭据