1

ログイン認証を備えたポータルがあり、ユーザーが Web サイトにログインした後、HTML ファイルへのリンクをいくつか提供しています。これは完璧に機能します。

私の懸念は、ユーザーがポータルにログインせずに HTML ファイルにアクセスできることです。これらのファイルは巨大で、定期的に変更および更新されるため、ファイルを PHP に変換することはできません。

ユーザーがログインしていない場合、HTML への直接アクセスを制限する方法を提案してください。

Txサニール

4

1 に答える 1

1

file を使用.htaccessしてアクセスを制限し、ユーザーを認証してから、HTML ファイルをその .htaccess ファイルの場所に関連するサブフォルダーに配置します (その制限も適用されます)。たとえば、次.htaccessのような内容のファイルを作成します。

AuthName "Enter password"
AuthType Basic
AuthUserFile /path-to-folder/.htpasswd
Require valid-user

次に、.htpasswdログインとパスワード ハッシュを保持するファイルを作成します。次のようになります (ユーザーごとに 1 行)。

userlogin:8OytGCYCAPbS6

このようなオンライン.htpasswdジェネレーターを使用できます

于 2012-09-06T11:57:48.847 に答える