Использование php или javascript для входа пользователя в каталог, защищенный базовой аутентификацией Apache (htaccess / htpasswd)

Question

Можно ли использовать PHP или Javascript для входа в каталог, защищенный базовой аутентификацией Apache?

Простой пример:

• У меня есть каталог с именем 'protected' (т. Е. http://myurl/protected), который использует базовую аутентификацию apache
• У меня есть форма, расположенная по адресу http://myurl/login.php с полем имени пользователя и пароля
• Когда пользователь вводит свое имя пользователя / пароль в login.php и нажимает на кнопку submit, php или javascript автоматически регистрируют пользователя в защищенной области и перенаправляют его.
• Когда пользователь перенаправляется, ему не нужно повторно вводить свои имя пользователя и пароль, и они имеют полный доступ к информации в защищенном каталоге.

Возможно ли это? Если да, то как мне этого добиться?

Обновление: В соответствии с требованиями реализации моего клиента, я не могу использовать систему аутентификации на основе php. Это должна быть проверка подлинности apache.

Answer 1

Можно использовать

header("Location: http://$username:$password@myurl.com/protected");

Хотя я бы посоветовал против этого и использовать упомянутую выше аутентификацию на основе php без базовой аутентификации Apache.

Answer 2

Мое понимание базовой аутентификации с использованием Apache заключается в том, что она по определению является базовой.Если вы хотите работать с php и mysql, вы можете создать простую систему входа в систему, которая будет соответствовать вашим потребностям.Просто проверьте имя пользователя и пароль по отношению к его аналогам в базе данных mysql (конечно, хэшируйте пароль с помощью md5 или sha256), и, если это правильно, установите переменную сеанса, говоря так.Проверьте эту переменную на каждой странице, которая требует аутентификации, и перенаправьте, если она не установлена ​​/ не установлена ​​в false.

Вот хороший пример: http://progtuts.info/92/login-system/