据我所知,webserver(apache或nginx)受密码保护的文件夹的安全性高于$ _SESSION定义的访问级别。但是,常用方法(至少在CMS模型中)是使用后者,而不是通过网络服务器保护整个管理文件夹。
使用受密码保护的文件夹管理CMS有哪些优缺点?
答案 0 :(得分:2)
Pro Http Access
专业会议
答案 1 :(得分:-2)
事实上,您无法使用PHP会话保护文件夹。仅仅因为它是PHP会话而且仅对PHP文件有效。
如果您正在谈论保护PHP脚本,您已经自己回答:会话更灵活,因此选择范围更广。
至于安全性,我怀疑基于Web服务器的Basic HTTP auth比基于会话的更安全。消化一个确实更安全,但