我创建了一个登录页面,我想将我重定向到一个具有htaccess的文件:拒绝所有人 文件夹结构
main folder
|-include
|-connect
|-.htaccess( with deny from all)
|-index.php
|-admin.php
|-authenticate.php
现在:admin.php有登录,它将我重定向到authenticate.php,我想将我重定向到index.php,但是htaccess拒绝了我(我用它来拒绝用户通过include文件夹访问文件)地址栏)...
在htaccess中我有以下几行代码?
Order deny,allow
Deny from all
<Files ~ "..\authenticate.php$">
Allow from all
</Files>
我认为这是保护数据的非常方式,但我不知道如何以其他方式保护它... 我在google上发现如何拒绝除了一个以外的所有文件。但问题是我希望所有文件都被拒绝,并且只有在登录会话完成且用户通过身份验证后才能访问它们。
答案 0 :(得分:0)
每当有人尝试通过url访问您的文件夹时,您的索引文件将运行并显示结果。 要验证用户是否访问文件夹,请检查用户是否已通过身份验证,否则您将重定向回authenticate.php并要求他们登录。
为了代码:
| - authenticate.php
表格提交。
有效用户。
商店会议。
然后重定向到包括/
| - include / index.php
检查用户是否验证并使用会话检查登录。
以下是学习使用php登录用户的一些好东西 http://phppot.com/php/php-login-script-with-session/