将所有流量重定向到保留页面，除非使用.htaccess登录

Question

我目前已在我的domain.com上设置了一个登录页面，该页面已经收到流量。

它很快就会被一个在线商店取代。我需要将此商店上传到我的实时服务器以获得商家设施提供商（MFP）的批准，并且他们要求它可以通过其在domain.com上的最终实时位置进行访问，以获得批准。我不能让用户访问此网站，直到它达到审批。

要完成此操作，我希望将所有domain.com流量重定向到domain.com/holding/，但MFP访问者除外。

理想情况下，这将受IP地址限制，但MFP表示他们需要授予许多外部方访问权限，因此基于IP地址的访问将不被接受，我应该使用密码。

所以我的问题是，除非他们在domain.com/login使用密码登录，否则我怎么能自动将所有流量从domain.com重定向到持有页面domain.com/holding/？ 访问domain.com的用户不应被要求输入密码。

使用.htaccess/.htpasswd这可能吗？ 如果是这样，有人可以建议如何工作的逻辑？

Answer 1

它使用只是一个.htaccess文件作为所有参观者将通过一个HTTP标准的身份验证对话框，如果你在doc_root级别启用它放在您的domain.com网站呈现是不可能的。

不知道您使用的是哪种脚本语言？ （您没有在标签中指出，只是apache），但是您可以提供一个索引页面，它既充当用户/潜在用户的登录页面，也为MFP方提供登录（用户名/密码表单）无论他们来自哪里）。

这样，您就可以满足这两个需求，而不会以任何方式违反或歧视任何一方。

Answer 2

正如@nickhar指出的那样，似乎没有办法使用.htaccess来做到这一点。 我的解决方案是使用重写规则将所有请求从domain.com重定向到domain.com/holding，除非设置了特定的cookie（使用RewriteCond％{HTTP_COOKIE}进行检查）。 我在domain.com/login上的php脚本中设置了此cookie，该脚本使用.htaccess/.htpasswd进行了密码保护。

这绝不是一个特别安全的解决方案，但对于我的目的来说，在批准过程完成的同时使网站隐藏一般流量是足够的。