apache中基于cookie会话的访问限制

时间:2011-04-20 15:25:21

标签: apache session-cookies

我的项目使用htaccess文件来限制对服务器资源的访问。通过HTTP身份验证授予访问权限。

我想保留HTTP身份验证并使用类似php-session的登录身份验证来检查访问权限。

我想做的事情可以简单地在以下脚本中完成:

<?php
session_start()
if ( !isset($_SESSION['user']) ) {
    header('location : /login.php');
    exit;
}
//...also we could use url rewriting to redirect all urls pointing to static resource through
// a script that will deliver its content or redirect to the login form depending on
// identification status

将php用于动态页面不是问题,但是如何使用在apache中通过cookie传递的会话ID来访问静态资源?

我在apache中看到了与基于cookie的重定向相关的问题,但没有一个基于cookie传递的sessionId来识别用户。

1 个答案:

答案 0 :(得分:2)

对于HTML内容,请将您的“静态”内容保存在PHP脚本中,其唯一的“动态”功能是它们包含用于检查登录/会话的公共标头。

对于图片,CSS,javascript,文档,其他任何内容,this more extensive discussion都会有所帮助。