是否可以将“人”重定向到受密码.htaccess保护的网站上的文件夹。
可能使用php或其他方式,而不是“http:// user:pwd@web.site”的方式?
或者最好只编写这些受保护区域的文件夹/文件视图。
答案 0 :(得分:2)
大多数浏览器都会发布有关嵌入式用户名/密码的警告,因为垃圾邮件发送者传统上滥用这种链接,将他们的阴茎网址隐藏在“正常外观”链接后面。
如果您想进行自动登录,请使用某种受保护网站可以解密的加密令牌进行重定向,并根据该权限授予/拒绝访问权限。
以赤裸裸的形式:
$raw_token = array('username' => 'joe', 'password' => '123', 'coming_from' => 'yoursite.com');
$crypted_token = base64_encode(do_some_encryption(json_encode($raw_token), 'the passphrase'));
header("Location: http://othersite.com?token=$crypted_token")
然后在接收端:
$crypted_token = $_GET['token'];
$raw_token = json_decode(do_some_decryption(base64_decode($crypted_token), 'the passphrase'));
$username = $raw_token['username'];
$password = $raw_token['password'];
do_login($username, $password);