我有几个 Flash 演示文稿,我想将访问权限限制为仅登录用户。我有一个登录表单,它为每个演示文稿设置一个会话变量,指示登录用户是否有权访问该特定演示文稿。
// User's access is stored in DB with other account info, and sessions are set when logged in
$_SESSION['mfg'] = 'yes';
$_SESSION['product'] = 'no';
在这种情况下,用户应该能够访问“mfg”演示文稿,但不能访问“product”演示文稿。
Cookie 也设置如下:
setcookie('mfg', $_SESSION['mfg'], time() + (60 * 60 * 24 * 7));
setcookie('product', $_SESSION['product'], time() + (60 * 60 * 24 * 7));
这非常适合直接访问演示文稿,因为我在 /mfg/ 目录中设置了一个索引文件,例如检查 $_SESSION['mfg'] 是否设置为“yes”。如果是,则加载演示文稿,如果不是,则用户将被重定向到其他地方。
问题
无论是否有人登录并且会话/cookie 设置为“是”,如果他们直接访问 /mfg/swf/slide1.swf,他们都可以在浏览器中查看幻灯片。然后,他们可以通过访问 /mfg/swf/slide2.swf 等来循环浏览演示文稿...
我想以某种方式使用 /mfg/swf/ 文件夹中的 .htaccess 文件来检查 $_SESSION['mfg'] (或 cookie 'mfg'??)是否设置为“yes”。如果是,那么它应该允许人们查看幻灯片,如果不是,那么它们应该被重定向到登录表单 (/login.php)。
更大的问题
我真的不知道如何编写 htaccess 文件。我只知道这是一些听起来像是用另一种语言编写的搜索的可能性。