ログイン認証を備えたポータルがあり、ユーザーが Web サイトにログインした後、HTML ファイルへのリンクをいくつか提供しています。これは完璧に機能します。
私の懸念は、ユーザーがポータルにログインせずに HTML ファイルにアクセスできることです。これらのファイルは巨大で、定期的に変更および更新されるため、ファイルを PHP に変換することはできません。
ユーザーがログインしていない場合、HTML への直接アクセスを制限する方法を提案してください。
Txサニール
file を使用.htaccess
してアクセスを制限し、ユーザーを認証してから、HTML ファイルをその .htaccess ファイルの場所に関連するサブフォルダーに配置します (その制限も適用されます)。たとえば、次.htaccess
のような内容のファイルを作成します。
AuthName "Enter password"
AuthType Basic
AuthUserFile /path-to-folder/.htpasswd
Require valid-user
次に、.htpasswd
ログインとパスワード ハッシュを保持するファイルを作成します。次のようになります (ユーザーごとに 1 行)。
userlogin:8OytGCYCAPbS6
このようなオンライン.htpasswd
ジェネレーターを使用できます