0
在一個使用正常的基於cookie的身份驗證(其中密碼存儲在cookie中)的站點中,是否有辦法僅爲已經登錄的用戶提供文件?如何將apache上的某些文件限制爲已通過身份驗證的用戶?
A
回答
2
簡短的回答:第
龍回答:當用戶登錄,然後應用程序管理標題的編輯和諸如此類的東西你可以寫一個驗證的應用程序,爲用戶訪問指定的文件。例如,如果您的用戶需要下載PDF或其他東西,您可以發送pdf標題,然後發送二進制數據;他們將無法看到服務器上的文件。缺點是這比從文件系統或CDN推送文件慢。
此外,不要將密碼存儲在cookie中。創建一個散列或一些你可以訪問和再次驗證,但在cookie中的密碼是一個壞主意;那些傢伙是明文!
相關問題
- 1. 如何跳過IIS7上某些用戶agentes的身份驗證?
- 2. 如何爲已通過身份驗證的用戶和未通過身份驗證的用戶創建路由
- 3. 在某些限制下的用戶身份驗證
- 4. 如何限制對Drupal 7中文件的訪問權限僅限於已通過身份驗證的用戶
- 5. 代表已通過身份驗證的用戶發佈推文?
- 6. Kerberos通過Apache Tomcat的身份驗證
- 7. 使用PowerShell通過IP限制用戶身份驗證
- 8. laravel如何檢查用戶是否已通過身份驗證?
- 9. 如何將已通過身份驗證的用戶傳遞給django中的forms.py
- 10. 如何使用普通HTTP身份驗證和PHP在Apache下獲取經過身份驗證的用戶名?
- 11. Laravel - 使用身份驗證限制某些下載
- 12. 通過文件共享,用戶身份驗證在網絡上覆制文件
- 13. Apache中的Kerberos用戶身份驗證
- 14. 登錄已通過身份驗證的用戶
- 15. symfony不承認已通過身份驗證的用戶
- 16. 已通過身份驗證的Google+ API自動登錄用戶
- 17. 將Firebase Google OAuth身份驗證限制爲特定用戶
- 18. phpass通過身份驗證從phpBB3的某些密碼失敗?
- 19. 雖然用戶已經通過身份驗證,但有些頁面要求身份驗證
- 20. 已通過身份驗證的AJAX文件下載
- 21. 「無法保存未經過身份驗證的ParseUser」與已通過身份驗證的用戶
- 22. 根據某些條件限制對控制器的訪問權限,而不是用戶身份驗證
- 23. 用戶通過身份驗證後觸發事件 - Windows身份驗證
- 24. Apache HTTP客戶端javax.net.ssl.SSLPeerUnverifiedException:未通過身份驗證的對象
- 25. 如何通過aws聯合身份驗證獲取經過身份驗證的用戶電子郵件
- 26. .NET Forms身份驗證:如何將訪問資源限制爲僅允許經過身份驗證的用戶的PDF文件
- 27. 使用ASP.NET身份認證身份服務器 - 已通過身份驗證的用戶
- 28. Firebase身份驗證限制
- 29. Firebase身份驗證限制
- 30. Windows身份驗證不適用於AD中的某些用戶
在cookie中存儲密碼:**錯誤的想法** – HamZa 2013-02-14 21:54:34
apache不直接使用cookie。很容易就可以測試cookie的存在,但處理cookie中的值並不是那麼多。用通常的腳本提供文件並在腳本中進行驗證/驗證。 – 2013-02-14 21:54:49
@HamZaDzCyberDeV對不起,我不是一個PHP開發人員 - 你能告訴我什麼是對用戶進行身份驗證的正確方法嗎? – MaiaVictor 2013-02-14 21:57:41