我正在使用受 htaccess 保护的目录的站点上工作。我想创建一个自定义登录页面,而不是依赖浏览器默认设置。有人对此有经验吗?
我想通过 HTML 表单进行连接。有人认为这可能吗?
谢谢。
问问题
7621 次
1 回答
1
是的,这是可能的,但您不应该使用 htaccess 摘要身份验证,您必须在 HTML 和 PHP 中实现自定义登录表单。
你可以在 PHP & htaccess 中实现类似的东西
管理员/.htaccess:
RewriteCond %{REQUEST_FILENAME} !check_auth.php
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule .* check_auth.php?file=$0 [QSA,L] # pass everything thru php
管理员/check_auth.php:
$file = $_GET['file'];
if($_SESSION['user_authenticated']) {
// please mind you need to add extra security checks here (see comments below)
readfile($file); // if it's php include it. you may need to extend this code
}else{
// bad auth error
}
你可以像这样访问目录文件
check_auth.php?file=filename
于 2013-11-14T15:45:45.207 回答