在PHP-MySQL网站上“锁定”未登录用户的最佳方法是什么?目前我有lock.php包括所有网页,如果尚未登录将重定向到登录。但我今天意识到,这不会阻止人们直接进入图像等资源。所以我认为最好的事情做是在htaccess中使用重写规则重定向除登录页面之外的所有内容。这是常见做法吗? REGS。
答案 0 :(得分:0)
如果你想保护目录,HTML,图像,CSS,JS等内的所有东西,那么使用.htaccess文件是最好的方法。
创建一个名为.htaccess的文件并将其放入:
AuthType Basic
AuthName "restricted area"
AuthUserFile /full/path/to/.htpasswd
require valid-user
指定.htpasswd文件的完整服务器路径非常重要 - 这是路径而不是URL
然后,您需要使用用户名和相应的密码创建.htpasswd文件,格式为:
username:password
但密码已加密。我建议使用像http://www.htaccesstools.com/htpasswd-generator/这样的工具来生成.htpasswd文件。
有了这个,那么您需要先登录才能访问您网站上的任何文件。