HTTP认证将数据持久存储在客户端,但是工作结束时不允许你将其删除。原先用HTTP认证解决的问题有两方面:一是要限制对某些页面的访问,还有一个问题是要记住用户已经输入了自己的信息。
HTTP认证将数据持久存储在客户端,但是工作结束时不允许你将其删除。原先用HTTP认证解决的问题有两方面:一是要限制对某些页面的访问,还有一个问题是要记住用户已经输入了自己的信息。第二个问题比较困难,因为这要求应用能够跨多个页面(脚本)记住用户是谁。通过检查存储在$_SERVER超级变量中的用户名和口令来完成这个任务。PHP将HTTP认证用户名和口令存储在可以跨多个页面持久保存的超级全局变量中,我们就充分利用了这一点。