有一种使用 htacess 和 htpasswd 文件密码保护网站目录的简单方法 . 更多这里:https://css-tricks.com/easily-password-protect-a-website-or-subdirectory/
但是当它要求用户输入密码时,它会使用浏览器级别的弹出对话框,如下所示:
是否可以通过PHP与服务器进行通信,以便将此交互(即,使用上述技术请求用户名和密码)直接嵌入到网页中?如果是这样,怎么会这样呢?
有一种使用 htacess 和 htpasswd 文件密码保护网站目录的简单方法 . 更多这里:https://css-tricks.com/easily-password-protect-a-website-or-subdirectory/
但是当它要求用户输入密码时,它会使用浏览器级别的弹出对话框,如下所示:
是否可以通过PHP与服务器进行通信,以便将此交互(即,使用上述技术请求用户名和密码)直接嵌入到网页中?如果是这样,怎么会这样呢?
2 回答
“htaccess技术”使用HTTP协议的一个特性,即嵌入式HTTP认证 . 这是一种标准化协议,浏览器使用标准化UI实现 . 您无法更改该UI . 如果您希望使用登录表单等进行常规“页内身份验证”,则需要使用会话和自定义HTML表单完全自行实现 .
该弹出窗口由Apache(或安装的Web服务器)提供,以管理第一级的身份验证 . 这允许您在所有Web服务器中进行身份验证 .
PHP中的身份验证仅(默认情况下)是网页登录 .
服务器身份验证是锁定的,因为如果您没有用户名,则无法执行任何操作 .
您可以在各种意义上配置PHP身份验证 .
Both authentications are correct, but they are used for different things.