询问密码标签?

时间:2016-02-22 00:14:36

标签: apache drupal authorization user-experience

如何创建包含特定于用户的机密信息的链接,点击后,它会打开一个需要授权才能访问信息的选项卡。

我已经获得了使用Apache和Drupal的建议,但我不确定如何开始。任何形式的建议都会非常感激。

1 个答案:

答案 0 :(得分:0)

您可以使用Drupal的Shield模块。

OR

您应该可以使用mod_env和Satisfy any指令的组合来完成此操作。您可以使用SetEnvIf检查Request_URI,即使它不是物理路径。然后,您可以检查变量是否在Allow语句中设置。因此,您需要使用密码登录,或者允许您使用密码:

//Do the regex check against the URI here, if match, set the "require_auth" var
SetEnvIf Request_URI ^/your/url require_auth=true

// Auth stuff
AuthUserFile /var/www/htpasswd
AuthName "Password Protected"
AuthType Basic

//Setup a deny/allow
Order Deny,Allow

//Deny from everyone
Deny from all

//except if either of these are satisfied
Satisfy any

1. a valid authenticated user
Require valid-user

or 2. the "require_auth" var is NOT set
Allow from env=!require_auth
相关问题
最新问题