[PHP-users 12412] Re: BASIC 認証に関して

[ma sato]

松原です。

はらさん、箱根さんありがとうございます。

>サーバー側は、あくまでも今回来たリクエストだけを見て
>valid user かどうかを決めるので、BASIC 認証に関して言えば
>サーバー側にどのクライアントが認証されたというキャッシュはありません。
サーバ側にキャッシュが残らないのは調べてわかったんですが、ブラウザは
同じディレクトリへのアクセスの際に、クライアントのブラウザに保存された
「認証キャッシュ」に保存された「ユーザID」と「パスワード」を自動的に
Authorizationフィールドに含めてリクエストを送ると思います。
このクライアントでの「認証キャッシュ」を残せないかな思っていました。


>１　松原さんのおっしゃる「DB認証」が、PHP から HTTP/1.0 401 ヘッダを
>　　出すことによる BASIC 認証である。
>２　「DB認証」の ID, passwd が、ディレクトリにかけた apache の
>　　BASIC 認証のものと同じか、に含まれる。
今の「DB認証」とは、フォームに入力された「ユーザID」と「パスワード」
をpostgresの会員マスタで参照し、OKなら次のページを表示としています。
PHP から HTTP/1.0 401 ヘッダを出すことによるBASIC認証ではありませんでした。
上記の方法でうまくいくか試してみたいと思います。

>カートみたいにクッキーを使うのが普通かもしれない。
>でも、データベースがあるのなら、これと基本認証とを組み合わせればいい。
>いわゆるセッション管理も同時に行える。
そうですね。
すべてのページに認証プログラムをかませば、ページ単位で認証できるのですが、
階層が深く画像等も多いため、ディレクトリ毎認証をかけたかったのでBASIC認証
を考えていました。

_________________________________________________________________
会員登録は無料  充実した出品アイテムなら MSN オークション  
http://auction.msn.co.jp/