使用htaccess和PHP Sessions来限制对swf文件的直接访问

时间:2013-09-04 20:55:30

标签: php .htaccess

我有几个Flash演示文稿,我想限制只能登录用户访问。我有一个登录表单,为每个演示文稿设置一个会话变量,指示登录用户是否可以访问该特定演示文稿。

// User's access is stored in DB with other account info, and sessions are set when logged in
$_SESSION['mfg'] = 'yes';
$_SESSION['product'] = 'no';

在这种情况下,用户应该能够访问“mfg”演示文稿,而不能访问“产品”演示文稿。

Cookie也设置如下:

setcookie('mfg', $_SESSION['mfg'],  time() + (60 * 60 * 24 * 7));
setcookie('product', $_SESSION['product'],  time() + (60 * 60 * 24 * 7));

这非常适合直接访问演示文稿,因为我在/ mfg /目录中设置了一个索引文件,例如检查$ _SESSION ['mfg']是否设置为'yes'。如果是,则表示加载,否则用户将被重定向到其他地方。

问题

无论某人是否登录且会话/ cookie设置为“是”,如果他们直接访问/mfg/swf/slide1.swf,他们可以在浏览器中查看幻灯片。然后他们可以通过访问/mfg/swf/slide2.swf等来循环演示...

我想以某种方式在/ mfg / swf /文件夹中使用.htaccess文件来检查$ _SESSION ['mfg'](或cookie'mfg'??)是否设置为'yes'。如果是,则应允许此人查看幻灯片,如果没有,则应将其重定向到登录表单(/login.php)。

更大的问题

我真的不知道如何编写htaccess文件。我只知道这可能来自一些听起来像是用另一种语言写的搜索。

0 个答案:

没有答案