我有一个登录验证的门户网站,在用户登录网站后,我们提供了很少的HTML文件链接。这很完美。
我担心的是用户无需登录门户即可访问HTML文件。我将无法将文件转换为PHP,因为这些文件非常庞大,并且会定期修改和更新。
如果用户未登录,请建议我如何限制对HTML的直接访问。
的Tx Suneel
答案 0 :(得分:1)
使用.htaccess
文件限制访问权限并对用户进行身份验证,然后将HTML文件放在与.htaccess文件位置相关的子文件夹中(因此其限制也适用)。例如,您使用以下内容创建.htaccess
文件:
AuthName "Enter password"
AuthType Basic
AuthUserFile /path-to-folder/.htpasswd
Require valid-user
然后您创建包含登录名和密码哈希值的.htpasswd
个文件。它看起来像这样(每个用户一行):
userlogin:8OytGCYCAPbS6
您可以使用一些在线.htpasswd
生成器,例如this one