我想知道使用 PHP session 的网站的密码保护区域是否也需要 .htaccess。我对网站的密码保护区域不熟悉,所以尽管我已经研究了很多天,但我仍然感到困惑。
我的客户使用的计费公司提供了一个我放在特定文件夹中的脚本,允许他们将新的和更新的用户信息写入站点的用户 mysql 数据库。我想使用我自己的登录和注销页面,我知道 HTTP 身份验证使用它自己的弹出式登录框并且不提供真正的注销方式...因此我们使用数据库来存储用户信息。
所以底线是,如果我通过数据库进行身份验证并在 PHP 中使用 session ,我是否需要在我的 protected 文件夹中有一个 .htaccess 文件?
非常感谢!
最佳答案
不,你没有。 .htaccess 文件提供对基本身份验证的访问。您所说的将由网站脚本处理。您需要记住的一件大事是始终检查页面加载是否存在有效 session ,如果失败则重定向到登录页面。
关于php - 通过 PHP 中的 session 进行用户身份验证,是否需要 .htaccess?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14308830/