我已经阅读了很多不同的文章,这些文章涉及如何使用htaccess检查cookie和进行身份验证,但是对于我来说,我无法使其在我的apache服务器上正常工作。经过几个小时的尝试,我决定问一下。我认为这必须是一个简单的答案,但到目前为止我还没有弄清楚。
我希望用户使用基本身份验证在此处输入凭据,如果失败,请转到自定义php页面,该页面随后将进行身份验证并设置一个临时cookie。设法成功做到了。问题是我无法通过htaccess读取Cookie并验证用户身份。
我的.htaccess:
Options +FollowSymLinks
RewriteEngine On
ErrorDocument 401 /authorization.php
AuthType Basic
AuthName "Restricted"
RewriteCond %{HTTP_COOKIE} !^.*login.*$ [NC]
RewriteRule (.*) http://google.com/$1 [L]
AuthUserFile /path/to/htpasswd
<RequireAny>
Require user User1 User2
</RequireAny>
例如,cookie的名称为“ login”,数据为“ loggedin”。并使用setcookie()函数在php中设置。在此示例中,它确实提示用户输入用户名和密码,并且在失败时也进入了authorization.php。我已确认浏览器确实具有cookie,并且过期时间已提前设置。