我有一个带有登录身份验证的门户,在用户登录该网站后,我们提供了几个指向 HTML 文件的链接。这很完美。
我担心的是用户无需登录门户即可访问 HTML 文件。我将无法将文件转换为 PHP,因为这些文件很大,并且会定期修改和更新。
如果用户未登录,请建议我如何限制对 HTML 的直接访问。
德克萨斯州太阳报
问问题
1208 次
1 回答
1
使用.htaccess文件来限制访问和验证用户,然后将您的 HTML 文件放在与该 .htaccess 文件的位置相关的子文件夹中(因此它的限制也适用)。例如,您创建.htaccess的文件内容如下:
AuthName "Enter password"
AuthType Basic
AuthUserFile /path-to-folder/.htpasswd
Require valid-user
然后您创建.htpasswd包含登录名和密码哈希的文件。它看起来像这样(每个用户一行):
userlogin:8OytGCYCAPbS6
您可以使用一些.htpasswd像这样的在线生成器
于 2012-09-06T11:57:48.847 回答