[PHP-users 2034] Re: 認証ダイアログなしのログイン

[Keiji Watanabe]

渡邉です。

+ [PHP-users 2027] Re: 認証ダイアログなしのログイン
+ "f.t." <fujiyama@pc.mycom.co.jp> wrote:

> どんなレベルの安全性やコストを考えているか分からないのでなんとも言いがた
> いですが、
> 小規模に遊ぶ分には先頭に
> 
> session_start();
> if(session_is_registered(認証したら登録する変数))
> {	処理
> }else
> {	認証ページへリダイレクト
> }
> 
> でも充分かと。
> 
ただ、これだとphp以外のファイル(.htmlとか、.gifとか)を保護できないん
ですよね。

私も「ユーザ管理はpostgresで。でもApacheの認証にpostgresモジュールは
組み込みたくない」と思い、
(1).htaccessを作成し、ディレクトリごと保護
(2)phpでユーザ認証
(3)ログイン後、ApacheにBasic認証されたことを知らせる
ようなことができないかと試行錯誤してます。無理でしょうか？
---
Keiji Watanabe <watanabe@infobase.ne.jp>