[김근호]님이 남기신 글:

>편안한 크리스마스 보내셨는지 궁금하네요?
>

제에겐 특별한 날이 아니라서...
그저 휴일일뿐...


>혹시 여러분들중에 php를 이용하여 아파치의 mod_auth모듈과 함께
인증과정을 처리하신분이 계신지요..
>제가 구현하고 싶은건요, 아파치의 인증모듈을 이용해서,
특정디렉토리에
 잠금을 시킨 후 , 사용자들이 들어와서 제가 구현한
로그인과정을 거친후에 아파치 인증모듈로 사용자의
인증결과를 보내주고 싶습니다.
>
>즉,
>사용자->제가 구현한 로그인창->인증확인->특정디렉토리
 엑세스시작
>
>만약 아파치의 .htaccess와 .htpasswd를 이용한다면, 로그인후 다시
특정디렉토리에
 접근시 다시한번 아파치에서 뿌려주는 인증창이 보입니다.
이때, 이미 사용자는 로그인된 상태(즉, 인증이 떨어진
상태)이므로, 다시한번 아파치에서 뿌려주는 로그인창을
보여줄 의미가 없어서요, 이렇게 아파치에 인증이 떨어졌다는
결과를 어떠한 식으로 보내줘야할지 궁금하군요.
>쿠키를 이용하면 된다고 들었는데요, 구현하면서 잘
안되는군요.
>웹을 뒤져보니, customizec된 인증절차는 많은데요, 이처럼
아파치와 자신이 구현한 인증과정을 접목시킨 형태가
없네요.
>
>어떻게 하면, 아파치가 이미 인증된 사람임을
확인할수있을런지요..

>
>PHP_AUTH_USER와 PHP_AUTH_PW, 그리고 REMOTE_USER와 쿠키(저는 사실
세션을 이용하고 싶네요)를 이용하면, 로그인후 다시 불필요한
아파치 인증창이 보이지 않는다고 하네요.
>
>혹시 이러한 구현을 하신 분이 계신다면 팁좀
부탁드립니다.
>
>그럼 편안한 연말되세요.
>
>감사합니다.
> 


아파치 mod_auth 모듈에서 구현한 인증과 다른 어플리케이션에서
 구현한
인증은 아무런 상관관계가 없습니다.
즉 두개는 별개의 독립적입니다.

아파치 .htaccess 에서 쿠키를 검사하고 해당 인증창을
띄울것인지
아니면 띄우지않을 것인지에 대한 설정은 아직 없습니다.

따라서 두개의 인증을 하나로 통합해야 합니다.

mod_auth 같은 경우 많은 유저에 대해서 적합하지 않고 또한
관리도 힘들기 때문에 특별한 경우(예:관리자용)가
 아니면
거의 사용하지 않고 있는 실정입니다.

[권장]
현재 .htaccess 에서 mod_auth 에 관련한 인증을 모두 지우고
PHP에서 모두 해결하는 방안을 모색해 보세요..
예를들어,
모든 PHP 파일에 공통적으로 적용되는 하나의 파일을 만들어
php.ini 또는 .htaccess 에서 auto_prepend_file 지정해 주면 됩니다.

http://www.linuxchannel.net/rstime/

에 그 예제가 있습니다.
(모든 PHP 파일에 대해서 서버에서 페이지를 파싱하는 시간을
측정하는 방법임)