是否可以使用mod_rewrite构建登录系统?更具体地说明问题:我有一些由网站生成器构建的静态网页,我自己无法修改。但这些网页及其原始网址不得为公众所接受。还有一个WordPress网站使用在同一个域上运行的登录系统。
因此,我保护静态网页的想法是使用基于WP会话cookie的mod_rewrite规则。这甚至可能吗?或者是否有更清洁,更简单的解决方案呢?编辑:这个想法也是与wordpress博客拥有相同的用户数据库。
干杯, 的Valentin
答案 0 :(得分:0)
没有。您在mod_rewrite中所能做的就是检查WordPress会话cookie是否存在,但是您无法检查它是否有效或是否已由WordPress设置(而不仅仅是由尝试获取访问权限的用户组成)。
HåkenLid是对的,如果您不想添加对WP数据库进行身份验证的PHP脚本然后打印内容,HTTP auth (for apache 2.4)(2.2 docs)是正确的方法如果用户已通过身份验证。