1
我有一个设置,其中文件不能使用直接链接下载,除非使用HTTP身份验证提供用户名/密码。从PHP设置HTTP用户名/密码
我想创建一个链接到下载的页面,访问时设置HTTP用户名和密码,所以用户永远不会看到HTTP身份验证框。 (但是,如果他们尝试直接下载文件,则不能)。
$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']提供了一种读取但不设置这些值的方法。
A
回答
1
这是一个坏主意!身份验证是为确保你是谁你说你是。相反,您将其用作控制访问给定资源的方法。
如果你想强迫别人去通过网关页面,生成一个随机查询字符串和匹配时,用header()设置HTTP元数据和fpassthru()或sendfile()发送内容。
2
您可以通过在URL中放置一个用户名和密码,以达到HTTP-auth的链接:
http://username:[email protected]/path/to/file.zip
注意,这个符号可能无法在所有浏览器都支持,或者支持它可能是用户在浏览器中可配置。您需要在对您很重要的平台上进行测试。
请注意,很有可能您的问题有更好的解决方案。
+0
我真的不认为有更好的解决方案,除了不使用HTTP身份验证。 – gview 2012-07-26 17:34:00
+0
这看起来像一个有前途的解决方案,但[看起来Internet Explorer不允许这样](http://support.microsoft.com/kb/834489) – 8128 2012-07-26 18:25:23
+0
即阻止它,Firefox会引发警告。几年前,有人发现你可以创建一个像http://bankofamerica.com:[email protected]这样的网址,并且人们会点击链接相信它导致美国银行网站。 – 2012-07-26 18:34:05
相关问题
- 1. 如何设置HTTPGET用户名/密码
- 2. 设置mysql用户名和密码
- 3. Charles Proxy设置用户名和密码。
- 4. Facebook API +设置密码和用户名+ PHP
- 5. bash http代理用户名密码
- 6. Java - 从配置文件加密/解密用户名和密码
- 7. Angularjs 2 http请求:如何使用用户名,密码和域设置授权
- 8. Linux,我想设置包含用户名的用户密码,如何设置密码策略?
- 9. php mysql用户名密码验证
- 10. 用户名和密码验证PHP MySql
- 11. PHP用户名密码解决方案
- 12. smtp用户名和密码在php
- 13. 检查用户名和密码,PHP
- 14. PHP用户名/密码安全
- 15. php,mysql(检查用户名和密码)
- 16. 在C中使用Wininet设置代理用户名和密码#
- 17. 如何使用ini_set设置smtp用户名和密码
- 18. 使用Objective-C设置代理用户名和密码 - iPhone
- 19. 重置JFrog的用户名和密码
- 20. 用户名和密码存储位置
- 21. 为新的LDAP用户设置密码
- 22. 为PostgreSQL用户设置空白密码
- 23. 为Django用户设置密码
- 24. 为PhpPgAdmin用户设置密码
- 25. 使用Webservice从PHP发送用户名和密码到JAVA Api
- 26. 如何在textfields中设置用户名和密码的标签?
- 27. 如何设置phpMyAdmin的用户名和密码?
- 28. 在Icecast服务器上设置用户名和密码2
- 29. RestTemplate身份验证,同时设置用户名和密码
- 30. 如何通过JNDI设置ActiveMQ连接用户名和密码
为什么不移动文件如果你似乎不关心它们是否实际上受到保护? – 2012-07-26 17:24:23
等一下。所以你希望每个人都必须认证自己...但是你也希望访问你的网站的每个人都能自动进行认证?这样做有什么意义? – Palladium 2012-07-26 17:24:42
也许文件归档保存在与基于PHP的系统不同的服务器上,该系统将对其进行身份验证。 – ghoti 2012-07-26 17:29:28