Это зависит от того, что вы подразумеваете под «входом в систему» и, возможно, также от того, как сервер обрабатывает вход / выход из системы / авторизацию.
Обычно выражение «войти» относится к сеансам.Один «входит», делает то, что нужно сделать, а затем «выходит».Сервер либо сохраняет информацию о сеансе и отправляет идентификатор сеанса в куки клиенту, который затем отправляет cookie обратно, чтобы сообщить серверу, что сеанс продолжается.Внутри сеанса переменные могут меняться, и их состояние сохраняется между вызовами от клиента.
Интуитивно понятно, что при запуске сеанса должен быть своего рода ответ «Авторизован» вместе с ответом «Несанкционированный».(401) '.
Однако HTTP является протоколом без состояния.Он не знает о состоянии, только о том, авторизован ли запрос или нет.Вот почему существует статус 401, но нет определенного «авторизованного» кода состояния (поскольку, если запрос не является неавторизованным, он неявно авторизуется).
Для того, чтобы создать ощущение работы над сеансом в HTTPНа уровне (без использования конструкции, такой как PHP session_start ()) учетные данные авторизации должны отправляться с каждым запросом.Это то, что происходит, когда, например, используется файл .htaccess для защиты папки.После ввода в диалоговом окне пароля имени пользователя и пароля они впоследствии отправляются каждый раз, когда есть доступ в области авторизации.Существует иллюзия «сеанса», но в действительности имя пользователя и пароль отправляются при каждом запросе.