好的,我们的专用服务器上有一个订阅站点。我们将内容提供给通过我们的登录页面访问该网站的付费会员。订阅由第三方记账员处理,该记账员将新会员信息写入我们服务器上的数据库。成员身份验证使用 MySQL 数据库而不是 .htaccess/.htpassword 完成。其原因是大量研究表明 .htaccess/.htpassword 方法不安全(通过纯文本传输用户信息)并且它无法让用户退出。因此通过 MySQL 进行数据库身份验证。这一切都很好。
除了我们有一个问题,即包含仅限会员的内容的文件夹需要保护,以防止任何人输入完整的文件路径和文件名来访问下载内容,从而绕过我们的网站。
所以我们去了主机并编写了一个自定义的 .htaccess 文件。为了时间,我们不得不这样做,他们声称知道这种事情,所以我们聘请他们编写 .htaccess 文件。
第一次迭代:它将每个用户登录重定向回 index.php 页面,而不是允许访问成员区域。但是,直接文件访问被阻止。
第二次迭代:恢复了会员对会员区的访问权限,并且内容再次容易被直接下载。
第三次迭代:成功进入会员专区。内容访问被阻止以直接浏览器访问。但是,以前在会员区域中与每个下载文件一起显示的所有 .jpg 文件现在都已断开链接。相关下载文件照片库中的所有缩略图现在都是断开的链接,无法查看它们所代表的较大图像。
结论:主持人正在退出交易,说我们想要的东西无法完成。回顾一下,我们想要的是:
允许我们的注册会员使用我们的登录页面访问我们的会员区。
防止通过浏览器直接访问我们的内容。
允许所有 .jpg 图像与下载文件和缩略图库一起显示。
他们声称这做不到,我怀疑他们不知道该怎么做。当然,互联网上有许多订阅网站使用 .htaccess 文件来保护其内容。
附加信息:我们有此域的 SSL 证书。这会导致问题吗?保护我们会员区域内容的 .htaccess 不应该在会员区域文件夹中而不是在根目录中(就像现在一样,这不会使 .htaccess 文件的编码变得不那么复杂吗?)?
我很难相信我们要求做的事情是不可行的。
请指教。任何和所有的帮助将不胜感激。