[PHP-users 12411] Re: BASIC 認証に関して

[otosi]

箱根です

はらさんの答え、正しい。
Webサーバ自体、基本的にはキャッシュしない。
接続は毎回リフレッシュの新規が原則。
カートみたいにクッキーを使うのが普通かもしれない。
でも、データベースがあるのなら、これと基本認証とを組み合わせればいい。
いわゆるセッション管理も同時に行える。

でわでわ

>はらです。
>
>>BASIC認証のログイン画面が立ち上がってしまいました。
>>この場合はヘッダに送信した情報は認証キャッシュとして残らないのでしょうか？
>>ヘッダに送信した情報を認証キャッシュとして残したいのですが良い手法はないで
>>しょうか？
>>    
>>
>Authorization: Basic .... は、認証が必要なページを見るたびに
>毎回リクエストヘッダに含めなければなりません。
>
>普通は認証画面は一度出るだけですが、それは一度認証に通った時の
>ID, passwd をブラウザが覚えていて裏でそれを毎回送信しているからです。
>
>サーバー側は、あくまでも今回来たリクエストだけを見て
>valid user かどうかを決めるので、BASIC 認証に関して言えば
>サーバー側にどのクライアントが認証されたというキャッシュはありません。
>
>なので、
>
>１　松原さんのおっしゃる「DB認証」が、PHP から HTTP/1.0 401 ヘッダを
>　　出すことによる BASIC 認証である。
>
>２　「DB認証」の ID, passwd が、ディレクトリにかけた apache の
>　　BASIC 認証のものと同じか、に含まれる。
>
>１と２どちらも成り立てば、「DB認証」を通った人は認証成功時の
>キャッシュを持っているのでディレクトリの認証画面はでませんが、
>そうでない場合は難しいでしょう。
>
>
>
>// はら
>_______________________________________________
>PHP-users mailing list
>PHP-users@php.gr.jp
>http://ns1.php.gr.jp/mailman/listinfo/php-
>  
>