PEAR::Authで、DBからID / PWを参照して認証するやり方は探せばたくさんあるんだけど、ファイルを参照するやり方で参考になるものがあまりないのでメモ。(あまりないのはたぶんセキュリティーの面だったりするんだろうな)
ファイルは、myAutu.php / .htaccess / user.txtの3つ。
↓まずuser.txt(ID / PWのファイル)の設定 パスワードはそのまま書かずにMD5ハッシュで。
次にuser.txtが入ってるsecretフォルダのアクセス制限をかける.htaccessファイルの設定。 同じURL内からのリンクしか受け付けないようにする。
↓最後に本体のmyAuth.php
ここまではそんな問題ない。
次はログアウトとかその辺を書いてみよう。
↓図解
↓まずuser.txt(ID / PWのファイル)の設定 パスワードはそのまま書かずにMD5ハッシュで。
次にuser.txtが入ってるsecretフォルダのアクセス制限をかける.htaccessファイルの設定。 同じURL内からのリンクしか受け付けないようにする。
↓最後に本体のmyAuth.php
ここまではそんな問題ない。
次はログアウトとかその辺を書いてみよう。
leave comment