我正在使用一些有会员区的在线应用程序,所以我显然需要限制只对成员访问某些页面/目录。
到目前为止,我已经看到两种限制访问特定页面/目录的方法:
问题: 1.还有其他方法吗? 2.这些天的行业标准是什么?例如,Facebook或Google使用什么来保护只有注册用户才能访问的网站部分?
答案 0 :(得分:0)
这实际上取决于在线应用程序的架构。您还可以在脚本中处理身份验证(例如PHP),并从外部目录提供特定于成员的所有内容。
例如,您可以拥有以下目录树:
/
|
+---FilesForMembers
|
+---httproot
您可以将所有会员特定文件存储在FilesForMembers中,并在httproot中创建一个可以提供FilesForMembers文件的脚本。
这样,成员特定文件对于Web服务器来说是遥不可及的。