1
我和朋友正在構建允許用戶上傳圖片的網站。我們已經完成了這一切,但我們想知道如何阻止公衆能夠訪問服務器上的文件,但允許成員訪問它們。有沒有一種Apache mod可以讓我們做到這一點,並將其與PHP腳本鏈接,以檢查用戶是否已登錄?如何使用Apache/PHP保護未登錄用戶的目錄
A
回答
3
是的,有一個可以用於認證的apache模塊:mod_auth。
它支持多個後端,所以你可以讓你的應用程序與它共享憑據。
Apache本身也可以在身份驗證時擴展,還有其他支持mysql數據庫的模塊,它被稱爲mod_auth_mysql,其中存在多個變體。對於Apache 2.2,更好的選擇可能是mod_authn_dbd,因爲它爲多種風格的SQL數據庫提供了一個通用接口。以及支持ldap:mod_authnz_ldap。
另一種替代方法是使用PHP進行身份驗證,然後命令服務器提供該文件。這通常被稱爲或mod_xsendfile,這是第三方模塊。
如果你正在尋找一個PHP的解決方案,那麼談論它的一個問題是How to password protect files (images, video, zip) dynamically from public and allow access to members only?。
相關問題
- 1. 保護未登錄用戶的路由
- 2. 如何保護未登錄的用戶網頁?
- 3. 使用HTTPS登錄到htaccess受保護的目錄
- 4. 如何使用PHP保護目錄?
- 5. 如何使用.htaccess保護目錄?
- 6. 用於密碼保護目錄的錄製登錄
- 7. 只爲登錄用戶登錄表單和保護頁面?
- 8. 如何在用戶未登錄時使用PHP SDK保留signed_request?
- 9. Authlogic:如何查找用戶是否因爲用戶未登錄而未登錄
- 10. Codeigniter Tank_auth庫|如何保護控制器並顯示登錄頁面(如果用戶未登錄)
- 11. 如何僅爲登錄用戶保護頁面?
- 12. Uploadify:未登錄的用戶?
- 13. 使用.htaccess保護目錄的問題
- 14. 如何爲已登錄的用戶和未登錄的用戶設置主頁?
- 15. 如何保持用戶登錄會話?
- 16. 如何保持用戶登錄
- 17. 如何確保用戶剛剛登錄?
- 18. 如何在不使用SSL的情況下保護登錄?
- 19. 如果用戶登錄或不登錄,使用會話保護要訪問的Web文件。有用還是不?
- 20. 保護使用的應用程序的API使用Twitter登錄
- 21. 保持用戶使用jsp登錄
- 22. 使用.htaccess密碼保護目錄
- 23. 使用.htaccess保護特定目錄
- 24. 只使用htpasswd保護目錄
- 25. 如何在用戶未登錄時確保網頁的安全
- 26. 設計:用戶未登錄
- 27. 確保用戶登錄
- 28. 如何保護登錄系統
- 29. 如何根據用戶根據登錄的用戶登錄
- 30. 如何在用戶未登錄時將用戶重定向到登錄頁面
可以使用'readfile()' - 包裝器腳本下載鏈接,或使用會話ID設置臨時文件以通過RewriteCond進行探測。 – mario
[PHP保護文件夾]的可能重複(http://stackoverflow.com/questions/3120174/php-protect-a-folder) – mario
您也可以使用.htaccess文件來保護文件夾 –