如何存取權限一個文件，htacces：所有

Question

我創建了一個登錄頁面否認，我想我重定向到其具有htaccess的文件：從所有 的文件夾結構

main folder 
|-include 
    |-connect 
    |-.htaccess(with deny from all) 
    |-index.php 
|-admin.php 
|-authenticate.php 

否認現在：管理員。 PHP的登錄重定向到authenticate.php，我想重定向到index.php但htaccess否認了我（我用它來拒絕用戶通過地址欄訪問包含文件夾中的文件）...

在htaccess我有以下幾行代碼？

Order deny,allow 
Deny from all 


<Files ~ "..\authenticate.php$"> 
    Allow from all 
</Files> 

我認爲這是保護數據的一個很小白的方式，但我不知道如何保護它的其他途徑...... 我在谷歌找到如何拒絕除此之外的所有文件。但問題是，我希望所有文件被拒絕，並只有在登錄會話完成並且用戶已通過身份驗證時才能訪問它們...

Answer 1

只要有人試圖通過url訪問您的文件夾，您的索引文件就會運行並顯示結果。 要驗證用戶訪問文件夾，請檢查用戶是否已通過身份驗證，如果沒有，您將重定向回authenticate.php並要求他們登錄。

爲了便於編碼：
| - authenticate.php Form Submited。
有效的用戶。
存儲會話。
然後重定向到包括/
| - include/index.php
檢查用戶是否驗證並使用會話檢查進行登錄。

這裏是學習處理登錄的用戶使用PHP
http://phppot.com/php/php-login-script-with-session/