PHP ile geliştirdiğimiz projemizde tek sayfalık bir admin girişi gerçekleştirmek istiyorsak yada veritabanı kullanmak istemiyorsak server auth bizim için ideal olacaktır.
Bu yöntemde veritabanından kullanıcı adı ve şifre kontrolü olmayacağı için admin kullanıcı adı ve şifresini php dosyamızın içerisinde saklamamız gerekecek bunun için iki değişken oluşturacağız ve bu değişkenleri giriş ile gerçekleşen bilgiler ile karşılaştırarak kontrol edeceğiz,
<?php $kadi='admin'; $sifre='pass'; if(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])){ if($_SERVER['PHP_AUTH_USER'] == $kadi && $_SERVER['PHP_AUTH_PW'] == $sifre){ echo 'Hoş Geldiniz . '; }else{ echo 'Şifreniz yada kullanıcı adınız hatalıdır'; } }else{ echo 'Kullanıcı adı ve şifre alanı boş bırakılamaz'; } ?>
bu işlem için bir session oluşturabiliriz ve her oturum için özel bir kimlik oluşturabiliriz bu kimliği her sayfanın başında kontrol edebiliriz eğer kimlik eşleşmez ise login sayfasını yeniden gösterebiliriz. Bu şekilde veritabanı olmadan admin giriş kontrolü sağlamış olabiliriz.
Örnekte belirttiğimiz gibi bir işlem gerçekleştirdiğimizde çıkış işlemi için sayfayı kapatmamız yeterlidir ancak session kontrolü ve kullanıcı atama işlemi gerçekleştirdiğimizde sessionların destroy edilmesi faydalıdır.
NOT: Bazı sunucularda daha doğrusu hosting firmalarında $_SERVER global değişkeni kapalı durumdadır.