1

它能做什么?

  1. 所有对 PDF 文件的请求都由 htaccess重定向到validation.php
  2. validation.php记录日志。
  3. validation.php验证用户是否登录。
  4. 如果未登录,则将用户踢出。如果已登录,则显示 PDF 文件。

问题:显然第 4 步(如果登录则显示 PDF 文件)由于 htaccess 的行为而失败。

问题:我该如何解决这个问题?

谢谢

访问:

RewriteEngine On
RewriteCond %{REQUEST_URI} \.(pdf)$ [NC]
RewriteRule ^(.*)$ /validate.php?filename=$1 [L]

验证.php:

//STEP 1) Take a log
$file = 'log.txt';
$current = file_get_contents($file);
$current .= (isset($_GET['filename'])) ? $_GET['filename'] : '?';
$current .= " --- " . date('H:i:s') . "\n";
file_put_contents($file, $current);


//STEP 2) Authenticate login
session_start();

if (! isset($_SESSION['user']))
{
    session_write_close();
    header ('Location: /login.php');
    exit();
}
else
{
    //User should be eble to see the PDF file now.
}
4

1 回答 1

2

在该//User should be eble to see the PDF file now.步骤中,不是将用户重定向到 pdf 文件,而是简单地输出文件。所以像:

$file = $_GET['filename'];
$filename = basename($file);

header('Content-type: application/pdf');
header('Content-Disposition: inline; filename="' . $filename . '"');
header('Content-Transfer-Encoding: binary');
header('Content-Length: ' . filesize($file));
header('Accept-Ranges: bytes');

@readfile($file);
于 2013-11-14T17:42:59.130 回答