拒绝未经授权的用户访问目录

拒绝未经授权的用户访问目录

我没有为此获得报酬,我想知道完成以下操作的最快方法。一位前客户有一个只有会员才能访问的页面。此页面链接到许多画廊,他只希望会员访问。这些画廊不受任何类型的身份验证保护。

我认为最快的方法是创建一个 .htaccess 文件,仅允许来自特定引荐来源的人查看网站。这样可行吗?

我目前的想法是,我可以使用 php 脚本将 .htaccess 文件部署到每个图库目录中。(目前大约有 100 个。)

我发现此链接这也许正是我想要的,但说实话我真的不明白。我的想法正确吗?

答案1

如果你愿意尝试 PHP,为什么不考虑推荐一个现有的画廊应用程序呢画廊2或者铜矿或者使用 cookie 构建一些基本的身份验证来管理访问?

答案2

是的,使用.htaccess文件是个好主意,但对其成员可能来自的所有 IP 地址和/或 URL 进行例外处理将会很麻烦。

只需告诉他让他们使用密码,并.htaccess结合文件设置该文件.htpasswd

Apache.org 上的 .htaccess 操作方法

Apache.org 上的 .htpasswd

答案3

我认为最快的方法是创建一个 .htaccess 文件,仅允许来自特定引荐来源的人查看网站。这样可行吗?

并非总是如此。并非所有浏览器都会提交 HTTP Referer 字段,有些防火墙甚至会将其删除。最大的问题是,如果您添加它,您会收到零星的投诉,除非您手头有包含引用页面的日志,否则很难调查。

该页面链接到多个画廊,他只希望会员可以访问。

但是,您要验证用户是否是会员,这就是保护您的画廊的方法。

相关内容