我想仅登录用户访问某些目录。例如,具有以下目录结构:
/stuff/user-a/pic.jpg
/stuff/user-b/file.doc
我希望Apache只向用户授予对/stuff/user-a的访问权限,如果他尝试访问/stuff/user-b则提供403
现在,我一直在阅读,似乎可以使用REMOTE_USER和mod_rewrite来做到这一点。这将使它变得更好,因为我可以将其重写为/stuff -> /stuff/$REMOTE_USER
问题是,我不想要丑陋的浏览器弹出窗口。我的PHP应用程序已经有一个登录表单和一个会话。从我一直在阅读的内容中,可以使用基本的HTTP身份验证作为PHP的auth方法(以http://user:pass@stackoverflow.com身份登录)。但相反(将Web表单传递给HTTP身份验证)似乎不可能。
我还想避免使用mod_xsend文件,因为我不想使用任何“代理”脚本来处理这个问题,而是让Apache负责访问。