特定のディレクトリのみにユーザー アクセスをログインさせたいと思います。たとえば、次のディレクトリ構造があります。
/stuff/user-a/pic.jpg
/stuff/user-b/file.doc
Apache が user-a へのアクセスのみを許可し、ユーザー/stuff/user-aが到達しようとした場合に 403 を許可するようにしたい/stuff/user-b
今、私は読んでいて、REMOTE_USERとmod_rewriteでこれを行うことができるようです. 私はそれを次のように書き直すことができるので、それはそれをさらに良くするでしょう/stuff -> /stuff/$REMOTE_USER
問題は、醜いブラウザのポップアップが欲しくないということです。私の PHP アプリケーションには、すでにログイン フォームとセッションがあります。私が読んだことから、基本的な HTTP 認証を PHP の認証方法として使用することが可能です ( http://user:pass@stackoverflow.comとしてログインするため)。しかし、その逆 (Web フォームを HTTP 認証に渡す) は不可能のようです。
また、これを処理するために「プロキシ」スクリプトを使用せず、Apache にアクセスを任せたいので、mod_xsendfile として何かを使用することも避けたいと思います。