1. 首頁
  2. 問答
  3. .htaccess和安全會話?

.htaccess和安全會話?

2009-09-18 84 views
0

在我的應用程序的用戶,可如果他們登入達到自己的「網站」。.htaccess和安全會話?

然而,由於這些網站僅僅包含HTML等文件每個人在世界上的目錄可以達到他們,如果他們知道地址。我不能這樣:)用戶應該能夠決定世界是否可以看到他們的文件。

我可以在每次向該目錄發出請求時使用.htaccess激活PHP腳本嗎?

I.e.如果reqested-site是「/ websites/{identifier}」,則運行is-user-allowed-to-view.php?website = {identifier}

標識符是一個數字值,指的是物理文件夾和數據庫中的一篇文章......然後腳本會返回true或false。

或者是否有解決同一問題的另一種方法?

乾杯!

來源

2009-09-18 Christoffer

回答

0

您可以使用mod_rewrite與內部到腳本這樣的URL重寫請求:

RewriteEngine on 
RewriteRule ^website/([0-9]+)$ is-user-allowed-to-view.php?website=$1

但是這個規則只適用於URL路徑/website/12345而已。

來源

2009-09-18 10:12:49 Gumbo

0

或者每個頁面都是一個PHP頁面,如果會話/ cookie不正確或者沒有設置,只需在頂部放一行代碼即可重定向。顯然不適用於非PHP內容,如圖像。

來源

2009-09-18 09:32:58 Joe

+0

確切地說,用戶將能夠編寫PHP,Python和Ruby代碼。 – Christoffer 2009-09-18 09:46:04

+0

對不起,當你說「包含html和其他文檔的目錄」時,我認爲這意味着沒有腳本。 – Joe 2009-09-18 10:10:16

0

你需要的是一個合適的前端(用任何語言編寫)。你需要讓你的網絡服務器(Apache看起來像是這樣)將請求傳遞到前端。

你只能使用.htaccess文件不能做你所要求的。

來源

2009-09-18 10:06:29 jldupont

+0

好的,這可能不那麼難......會四處遊玩,看看我能做些什麼。謝謝! – Christoffer 2009-09-18 10:13:22

相關問題

 相關問題