该方案是我想在我的Web应用程序中实现单点登录进程,目前我使用.htpasswd保护了一些文件夹
现在,当用户登录系统时,我希望他们也可以访问这些受保护的文件夹,而不会被broswer再次要求输入用户名和密码
有没有办法实现这个
答案 0 :(得分:0)
据我所知,没有这样的解决方案。您应该使用PHP的SESSIONS和登录界面来控制用户的访问而不是.htpasswd。
或者您可以在不受保护的文件夹中创建文件,并在该文件中包含protectedfolder / protected-file.php,并允许用户在不提示输入密码的情况下访问该文件。
答案 1 :(得分:0)
除非您的所有用户都存在于.htpasswd文件中,并且您的Web应用程序使用相同的域和身份验证类型(基本||摘要),否则您将无法让用户直接访问受保护文件夹中的文件。由于使用http auth保护文件夹时,每次请求都会发送用户名/密码。
您可以编写处理身份验证的受保护文件夹之外的代码,然后使用fpassthru将文件发回。