|
|
|
Можно и без .htaccess
Если зарегистрированных пользователей сайта более сотни, вручную ими управлять уже сложно. Можно пользоваться готовыми Perl-скриптами для администрирования, которых на hotscripts.com навалом, а можно всё делать по-другому.
Логины и пароли вместе с другой полезной информацией хранишь в базе. После авторизации пользователю записывается cookie, в котором шифруется сумма логина и пароля, которая при каждом обращении к страницам сайта сверяется с базой (не забудь заодно, что пароли открытым текстом в базу лучше не писать, лучше применять базовое шифрование). Сравнение прошло неудачно или куки слетел по таймауту - редиректишь браузер посетителя на yoursite.com/login_please.html
Для пущей уверенности пиши в куки ещё и IP и время обращения - если IP сменился или прошло много времени с момента последнего обращения - в логаут.
|