我希望创建一个需要用户登录的网站密码保护部分,我想知道哪种方法可以提供最简单的解决方案。在大多数情况下,该站点将非常简单和静态 - 即对数据库/后端没有实际要求 - 受保护的内容包含在单个目录中,我已经通过htaccess在我的服务器上配置了该目录。我想我最终想知道是否可以使用某种类型的脚本来通过表单访问这个受保护的目录,从而绕过了配置mySQL / PHP解决方案的需要?此外,这种受保护的内容并不是完全超敏感的,但仍然是私密的。
非常感谢这里的任何方向。
答案 0 :(得分:1)
在您的情况下,我会设置一个普通(公共)HTML页面,它是受保护内容的“入口”页面。它会描述它是什么以及如何登录(或其他),并提供一个普通的登录链接。该链接将转到您受密码保护的目录,这将打开一个浏览器弹出框,请求用户名和密码
此方案约占登录表单功能的99%,约占1%的麻烦。
答案 1 :(得分:0)
您可以编写一些PHP脚本,用于在自定义身份验证后委派Web服务器转发文件。
您可能需要为Apache安装mod_xsendfile并使用X-Sendfile。
对于Nginx,只需使用X-Accel-Redirect。
我认为这种情况并不常见,但出于某些原因,它可能很有用。
https://www.nginx.com/resources/wiki/start/topics/examples/x-accel/ https://tn123.org/mod_xsendfile/
这个问题太老了!我没有注意到这个日期,因为我还是这个网站的新手。抱歉打扰。