我需要保护一个拥有大量静态.html文件的网站。标准.htaccess方案不符合要求。
有没有办法用自定义处理程序指定.htaccess风格的密码保护?那就是我需要编写代码来确定用户是否被允许,但我不想在整个地方修改百万.html文件。
谢谢!
答案 0 :(得分:2)
也许。这取决于Web服务器上加载的模块。您可以选择将简单的用户列表保存在平面文件中,将其保存在数据库中并自定义查询。
http://httpd.apache.org/docs/2.2/howto/auth.html
另一种选择 - 只是在这里进行头脑风暴 - 是使用类似mod_rewrite的东西将对物理文件的调用重定向到可以管理您的用户/密码身份验证的PHP脚本,如果经过身份验证,则可以外出并加载请求的html文件。因此,对www.some.com/10203.html的调用实际上被定向到www.some.com/auth.php?10203.html,这将控制对该底层html文件的访问。这当然需要安装mod_rewrite,即使对于共享托管环境也是如此。