Olen suunnittelemassa sellaista toimintoa, että tiettyyn hakemistoon saa oikeudet htaccess-tunnuksin määrätyksi ajaksi, esim. 4 kuukaudeksi.
Mietin sitä, miten tuon tunnuksen voisi tarkistaa php:lla ja sitten tutkia, onko tunnuksen aika jo kulunut umpeen. Käyttääkö htaccess -tunnukset jotain sessiota toimintaan?
Ensinnäkään varsinaisia "htaccess-tunnuksia" ei ole olemassa, kyse on HTTP-autentikaatiosta. htaccess on vainApache-serverin tapa muuttaa asetuksia hakemistokohtaisesti, ja se nyt vain sattuu sallimaan tuollaisen tunnistautumisen. Htaccess-tiedostoa ei siis välttämättä edes tarvita, jos tunnistautuminen hoidetaan PHP:llä.
PHP:llä pääsee käpistelemään HTTP-tunnareita. $_SERVER['PHP_AUTH_USER'] ja $_SERVER['PHP_AUTH_PW'] sisältävät käyttäjätunnuksen ja salasanan. Esimerkkejä löytyy vaikkapa manuaalista.
Aihe on jo aika vanha, joten et voi enää vastata siihen.