我的项目使用htaccess文件来限制对服务器资源的访问。通过HTTP身份验证授予访问权限。
我想保留HTTP身份验证并使用类似php-session的登录身份验证来检查访问权限。
我想做的事情可以简单地在以下脚本中完成:
<?php
session_start()
if ( !isset($_SESSION['user']) ) {
header('location : /login.php');
exit;
}
//...also we could use url rewriting to redirect all urls pointing to static resource through
// a script that will deliver its content or redirect to the login form depending on
// identification status
将php用于动态页面不是问题,但是如何使用在apache中通过cookie传递的会话ID来访问静态资源?
我在apache中看到了与基于cookie的重定向相关的问题,但没有一个基于cookie传递的sessionId来识别用户。
答案 0 :(得分:2)
对于HTML内容,请将您的“静态”内容保存在PHP脚本中,其唯一的“动态”功能是它们包含用于检查登录/会话的公共标头。
对于图片,CSS,javascript,文档,其他任何内容,this more extensive discussion都会有所帮助。