У меня три типа страниц на сайте:
статические
статические в течение недели
динамические

Сайт работает под Apache
Для динамических страниц стоит передресация на SA, и никто о существовании SA Не догадывается:

<IfModule mod_proxy.c>
ProxyRequests On
ProxyPass /spr/spr_html/search/ https://192.168.65.1/
ProxyPassReverse /spr/spr_html/search/ https://192.168.65.1/
ProxyPass /zav/ https://192.168.65.1/
ProxyPassReverse /zav/ https://192.168.65.1/
SSLProxyEngine on

Один раз в неделю SA по EVENT в течение 10 минут формирует порядка 2-3 тыс. html-страниц. Можно делать и чаще, но надобности в этом не вижу.

Статические страницы висят на Apache и никому не мешают.

Авторизация сделана только для динамических страниц через Cookie.

На каждой страничке стоит
автор if DBA.ssl_page_init(*) = -1 then
return
end if;
Вот вся обработка:
авторALTER FUNCTION "DBA"."ssl_page_init"(in tt smallint default 1)
returns smallint //Если любой параметр, кроме 1, проверяем только тайм-аут или первый вход
begin
declare cid smallint;
declare timeOut smallint;
//Читаем куку
set cid=DBA.http_cookie('session');
//Если куки нет (таймаут или первый вход)
//или имя-пароль неверные
//или пользователь сразу запросил login.stml
if cid is null or(cid = 0 and tt = 1) then
set cid=-1;
call dbo.sa_set_http_header('Refresh','0; URL='+dba.html_path(2)+'/init.stml')
else
//если все нормально
//Только здесь указывается общее время куки
set timeOut=600;
call DBA.set_http_cookie('session',cid,timeOut);
end if;
return(cid)
end;
авторALTER FUNCTION "DBA"."http_cookie"(in name varchar(250))
returns long varchar
begin
//Первые 19 символов куки - время окончания ее действия
declare i integer;
declare str long varchar; -- переменная, содержащая значение cookie
set str=http_header('Cookie');
if str is not null then
set name=name || '='; -- для поиска подстроки 'name='
set i=charindex(name,str);
if i > 0 then
set str=substr(str,i+length(name));
set i=charindex(';',str);
if i > 0 then
set str="left"(str,i)
end if;
set str=base64_decode(str);
//Проверяем время куки
if cast(substr(str,1,19) as timestamp) > current timestamp then
set str=substr(str,20)
else
set str=null
end if
else
set str=null
end if
end if;
return str
end
авторALTER PROCEDURE "DBA"."ssl_init"()
result(chtml long varchar)
begin
declare chtml long varchar;
//ID пользователя
declare cid smallint;
set cid=DBA.http_cookie('session');
call dba.html_head_c();
set chtml='<HTML>';
set chtml=chtml+'<head><TITLE>Инициализация пользователя</TITLE></head>';
set chtml=chtml+'<BODY bgcolor="#C0C0C0"><Center>';
set chtml=chtml+'<H1>Ввод имени пользователя и пароля</H1>';
if cid = 0 then
set chtml=chtml+'Неверное имя пользователя или пароль'
else
set chtml=chtml+'Если Вы попали на эту страницу, то вы либо только что зашли на сайт, <br>';
set chtml=chtml+'либо за последние 10 минут не запрашивали никакой информации.'
end if;
set chtml=chtml+'<form method="POST" action="'+DBA.html_path(2)+'/login.stml">';
set chtml=chtml+'<p><input type="text" name="cid" size="10"></p>';
set chtml=chtml+'<p><input type="password" name="cpass" size="10"></p>';
set chtml=chtml+'<p><input type="submit" value="Найти" name="B1"></p>';
set chtml=chtml+'<p><input type="reset" value="Отменить" name="B2"></p></Center>';
set chtml=chtml+'</form>';
set chtml=chtml+rtrim(dba.html_notes(1));
set chtml=chtml+'</BODY></HTML>';
//Устанавливаем cookie
call DBA.set_http_cookie('session',0,0);
select chtml
end
авторALTER PROCEDURE "DBA"."ssl_login"()
result(chtml long varchar)
begin
//Страничка login.stml для приема имени пользователя-пароля из формы
declare chtml long varchar;
declare cid smallint;
declare cname char(10);
declare cpass char(10);
//declare timeOut smallint;
//Пользователь может запросить login, минуя init
//проверяем только таймаут
if DBA.ssl_page_init(2) = -1 then
return
end if;
set chtml='<html><head><TITLE>Инициализация</TITLE>';
set cname=HTTP_VARIABLE('cid');
set cpass=HTTP_VARIABLE('cpass');
insert into DBA.zona_protokol( "login",pass) values( cname,cpass) ;
select id into cid from
DBA.zona_dostup where
"login" = cname and pass = cpass;
//Если такого пользователя или пароля нет
if cid is null then
call dbo.sa_set_http_header('Refresh','0; URL='+dba.html_path(2)+'/init.stml');
call DBA.set_http_cookie('session',0,0)
else
call DBA.set_http_cookie('session',cid,0);
call dbo.sa_set_http_header('Refresh','0; URL='+dba.html_path(2)+'/index.stml')
end if;
set chtml=chtml+'</head><BODY></BODY></HTML>';
select chtml
end
авторALTER PROCEDURE "DBA"."set_http_cookie"(name varchar(250),value smallint,max_age smallint,path varchar(250) default '/')
-- cookie удаляется после указанного числа секунд
begin
//Первые 19 символов значения куки - время окончания
//действия куки.
declare ctime char(19);
declare bin long varchar;
if max_age = 0 then
set ctime=string(days(current timestamp,1))
else
set ctime=string(seconds(current timestamp,max_age))
end if;
set bin=ctime || string(value);
set bin=base64_encode(bin);
call dbo.sa_set_http_header('Set-Cookie',
name || '=' || bin || ';' || ' path=' ||
path || ';')
-- Можно также указать domain=...; comment=....; и т.д.
end
Смысла работать с php, имея SA не вижу.