据我所知,webserver (apache或nginx)密码保护文件夹的安全性高于$_SESSION定义的访问级别。然而,通常的方法(至少在CMS模型中)是使用后者而不是使用webserver来保护整个admin文件夹。
使用密码保护文件夹管理CMS的优缺点是什么?
Pro Http Access
专业会议
- 密码恢复表
- 自定义页面布局(你可以看到你在哪里)
事实上,您无法保护带有PHP会话的文件夹。因为它是PHP会话,显然只适用于PHP文件。
如果你在谈论保护PHP脚本,你已经回答了自己:会话更灵活,因此更广泛的选择。
至于安全性,我怀疑基于web服务器的基本HTTP认证是否比基于会话的更安全。摘要一确实更安全