請考慮以下情形: 用戶已通過htaccess成功登錄,並且應該獲得當前目錄的子文件夾鏈接列表,這些鏈接可以使用相同的憑據訪問。 有沒有可能檢測到這與PHP? 喜歡的東西:使用php檢查子文件夾的htaccess權限
function getAllAccessableSubfolders($subfolders)
{
$accessableSubfolders = array();
foreach($subfolder as $sf)
{
if($sf is accessable using the same credentials)
{
$accessableSubfolders[] = $sf;
}
}
return $accessableSubfolders;
}
當然,有檢查,如果特定的.htaccess文件指向同一個組 - 和用戶文件,如果當前用戶在每一個屬於「有效用戶組」的方式子文件夾。但是,由於有很多可能性,我寧願採用更簡單的解決方案。
您確實不應該使用基本身份驗證來嘗試強制實施細化的應用程序權限。 –