请考虑以下情形: 用户已通过htaccess成功登录,并且应该获得当前目录的子文件夹链接列表,这些链接可以使用相同的凭据访问。 有没有可能检测到这与PHP? 喜欢的东西:使用php检查子文件夹的htaccess权限
function getAllAccessableSubfolders($subfolders)
{
$accessableSubfolders = array();
foreach($subfolder as $sf)
{
if($sf is accessable using the same credentials)
{
$accessableSubfolders[] = $sf;
}
}
return $accessableSubfolders;
}
当然,有检查,如果特定的.htaccess文件指向同一个组 - 和用户文件,如果当前用户在每一个属于“有效用户组”的方式子文件夹。但是,由于有很多可能性,我宁愿采用更简单的解决方案。
您确实不应该使用基本身份验证来尝试强制实施细化的应用程序权限。 –