1

我有一个使用 mod_rewrite 将 /controller 重定向到 /index.php?controller=%controller% 的 htaccess 文件

像这样:

# Various rewrite rules.
<IfModule mod_rewrite.c>
  RewriteEngine on

  # Rewrite current-style URLs of the form 'index.php?controller=x&action=y'.
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule ^(.*)$ index.php?controller=$1 [L,QSA]
</IfModule>

现在,我需要做的是让其中一个控制器使用 HTTP 身份验证。我不是在问这是否是最好的做事方式,我只是在问如何去做。

例子:

http://www.example.com/ - It requires no auth
http://www.example.com/secret - requires auth
4

2 回答 2

4 
<Location /secret>
  AuthName localhost
  AuthType Basic
  AuthUserFile <file>
  Require valid-user
</Location>
于 2008-11-11T22:39:41.817 回答
1

我最终使用 PHP 来做到这一点:

if (in_array($controllerString, $configuration['protected']))
{
    $authenticated = false;
    if (!isset($_SERVER['PHP_AUTH_USER'])) {
        header('WWW-Authenticate: Basic realm="My Realm"');
        header('HTTP/1.0 401 Unauthorized');
        echo 'You are unatuhorized to access this section of the website.';
    } else if ($_SERVER['PHP_AUTH_USER'] == 'admin' && $_SERVER['PHP_AUTH_PW'] == 'admin'){
        $authenticated = true;
    }

    if (!$authenticated)
    {
        unset($_SERVER['PHP_AUTH_USER']);
        die();
    }
}
于 2008-11-11T22:30:32.600 回答