场景是我想在我的 Web 应用程序中实现单点登录过程,目前我使用 .htpasswd 保护了几个文件夹
现在,当用户登录系统时,我希望他们也可以访问那些受保护的文件夹,而不会被浏览器再次询问用户名和密码
有没有办法做到这一点
问问题
478 次
2 回答
0
据我所知,没有这样的解决方案。您应该使用 PHP 的 SESSIONS 和登录界面来控制用户的访问,而不是 .htpasswd 。
或者,您可以在未受保护的文件夹中创建一个文件,并在该文件中包含 protectedfolder/protected-file.php 并让用户在不提示输入密码的情况下访问它。
于 2012-10-18T11:40:35.023 回答
0
除非您的所有用户都存在于 .htpasswd 文件中,并且您的 Web 应用程序使用相同的域和身份验证类型(基本 || 摘要),否则您将无法让用户直接访问受保护文件夹中的文件。因为当使用 http auth 来保护文件夹时,用户名/密码会在每个请求上发送。
您可以编写受保护文件夹之外的代码来处理身份验证,然后用于fpassthru将文件发回。
于 2012-10-18T11:41:17.427 回答