Question

我的项目使用htaccess文件来限制对服务器资源的访问。通过HTTP身份验证授予访问权限。

我想保留HTTP身份验证并使用类似php-session的登录身份验证来检查访问权限。

我想做的事情可以简单地在以下脚本中完成：

<?php
session_start()
if ( !isset($_SESSION['user']) ) {
    header('location : /login.php');
    exit;
}
//...also we could use url rewriting to redirect all urls pointing to static resource through
// a script that will deliver its content or redirect to the login form depending on
// identification status

将php用于动态页面不是问题，但是如何使用在apache中通过cookie传递的会话ID来访问静态资源？

我在apache中看到了与基于cookie的重定向相关的问题，但没有一个基于cookie传递的sessionId来识别用户。

Answer 1

对于HTML内容，请将您的“静态”内容保存在PHP脚本中，其唯一的“动态”功能是它们包含用于检查登录/会话的公共标头。

对于图片，CSS，javascript，文档，其他任何内容，this more extensive discussion都会有所帮助。

apache中基于cookie会话的访问限制

1 个答案: