我和朋友正在构建允许用户上传图片的网站。我们已经完成了这一切,但我们想知道如何阻止公众能够访问服务器上的文件,但允许成员访问它们。有没有一种Apache mod可以让我们做到这一点,并将其与PHP脚本链接,以检查用户是否已登录?如何使用Apache/PHP保护未登录用户的目录
1
A
回答
3
是的,有一个可以用于认证的apache模块:mod_auth
。
它支持多个后端,所以你可以让你的应用程序与它共享凭据。
Apache本身也可以在身份验证时扩展,还有其他支持mysql数据库的模块,它被称为mod_auth_mysql
,其中存在多个变体。对于Apache 2.2,更好的选择可能是mod_authn_dbd
,因为它为多种风格的SQL数据库提供了一个通用接口。以及支持ldap:mod_authnz_ldap
。
另一种替代方法是使用PHP进行身份验证,然后命令服务器提供该文件。这通常被称为或mod_xsendfile
,这是第三方模块。
如果你正在寻找一个PHP的解决方案,那么谈论它的一个问题是How to password protect files (images, video, zip) dynamically from public and allow access to members only?。
相关问题
- 1. 保护未登录用户的路由
- 2. 如何保护未登录的用户网页?
- 3. 使用HTTPS登录到htaccess受保护的目录
- 4. 如何使用PHP保护目录?
- 5. 如何使用.htaccess保护目录?
- 6. 用于密码保护目录的录制登录
- 7. 只为登录用户登录表单和保护页面?
- 8. 如何在用户未登录时使用PHP SDK保留signed_request?
- 9. Authlogic:如何查找用户是否因为用户未登录而未登录
- 10. Codeigniter Tank_auth库|如何保护控制器并显示登录页面(如果用户未登录)
- 11. 如何仅为登录用户保护页面?
- 12. Uploadify:未登录的用户?
- 13. 使用.htaccess保护目录的问题
- 14. 如何为已登录的用户和未登录的用户设置主页?
- 15. 如何保持用户登录会话?
- 16. 如何保持用户登录
- 17. 如何确保用户刚刚登录?
- 18. 如何在不使用SSL的情况下保护登录?
- 19. 如果用户登录或不登录,使用会话保护要访问的Web文件。有用还是不?
- 20. 保护使用的应用程序的API使用Twitter登录
- 21. 保持用户使用jsp登录
- 22. 使用.htaccess密码保护目录
- 23. 使用.htaccess保护特定目录
- 24. 只使用htpasswd保护目录
- 25. 如何在用户未登录时确保网页的安全
- 26. 设计:用户未登录
- 27. 确保用户登录
- 28. 如何保护登录系统
- 29. 如何根据用户根据登录的用户登录
- 30. 如何在用户未登录时将用户重定向到登录页面
可以使用'readfile()' - 包装器脚本下载链接,或使用会话ID设置临时文件以通过RewriteCond进行探测。 – mario
[PHP保护文件夹]的可能重复(http://stackoverflow.com/questions/3120174/php-protect-a-folder) – mario
您也可以使用.htaccess文件来保护文件夹 –