למה ללכת רחוק ? כשהתשובה יכולה להיות הרבה יותר פשוטה
מישהו ממכם שמע פעם על HTTP Authentication ?
בדרך פשוטה וללא SESSIONS ובלי שטויות אפשר להגן על קובץ בקלות
לתייקיה מומלץ להשתמש ב htacsses אבל אם זה רק על קבצים
לדוגמא מערכת , אפשרי לעשות קובץ שנקרא GLOBAL ושים בו את הקוד
כ AUTH לאתר.
דוגמא פשוטה לקוד :
PHP קוד:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>
אפשרי לשנות את זה לפי מה שאתם רוצים...להשוות עם מסד נתונים (לדוגמא במערכת שיש בה משתמשים רשומים, גישה ללוח ניהול וכד)
אפשרות זו לא באה להחליף אפשרויות אבטחה אחרות הכוללות SESSIONS ו COOKIES אבל
היא בהחלט מוסיפה.
לעוד מידע
קצת חיפוש באתר הרישמי של PHP אף פעם לא הזיק
אבל אני יקל עליך, בבקשה :
http://il2.php.net/manual/en/features.http-auth.php
יש שם הכל...