2

ユーザーのためにPHPをApacheにログインさせる方法があるかどうかを調べようとしています。したがって、ユーザーが HTML フォームで有効なユーザー名とパスワードを入力すると、PHP は資格情報を使用してログインします。したがって、次のようなものです:

<?php 
if ($_POST["user"] == "john" && $_POST["pass"] == "swordfish"){
   apache_login($_POST["user"], $_POST["pass"]);
}
?>

私がやろうとしているのは、ファイルを保護するためにApacheに何らかのログインセキュリティを設定することですが、Apacheが資格情報を取得するために使用するユーザー名/パスワードがポップアップするのを避けたいです。

HTMLフォームに情報を入力し、ファイルを表示する前にPHPに認証を処理してもらいたいので、誰かが「http://example.com/files/private.doc」を置くことはできません。 URLでファイルを取得します。

前もって感謝します!

4

2 に答える 2

1

試してみましたかhttp://comp.uark.edu/~ajarthu/mod_auth_form/ これにより、基本認証用のフォームベースのログインが追加されます。著者は、Apache は v2.4 でこれに対するネイティブ機能を備えていると述べています ( https://httpd.apache.org/docs/2.4/mod/mod_auth_form.htmlを参照) 。

于 2012-02-24T11:22:31.703 に答える
0

Apache Request Processing Modelについて読んでください。

セキュリティは Handler の前にあり、後者は PHP が呼び出される場所です。クライアントから要求された特定のリソースに対して Apache が認証を必要とする場合、PHP ハンドラーが呼び出される前にこの要件を満たす必要があります。

于 2011-05-09T21:26:06.500 に答える