Tengo un sitio web de PHP y quiero asegurarme de quesolo los usuarios registrados pueden acceder a ciertos datos y los usuarios solo pueden acceder a los datos que tienen autorización para acceder. No estoy realmente seguro de si se trata de un problema de PHP o Apache. Digamos que la carpeta "Imágenes" existe en el servidor. Si el usuario no ha iniciado sesión y las solicitudes del navegador se pueden ver en la carpeta, un redireccionamiento a otra página lo cuidará o debo involucrar a Apache de alguna manera para asegurarme de que el usuario no pueda acceder a los archivos a menos que haya Es una sesión de PHP que identifica al usuario?
Respuestas
1 para la respuesta № 1Usa php para verificar el usuario y usa un.htaccess para negar cualquier acceso a ese directorio que no se envía desde php. Sin embargo, si usa el método .htaccess, tendrá que obtener la imagen con php, no será accesible con html o javascript. Ponga un archivo .htaccess en la carpeta de imágenes:
deny from all
Con eso escrito dentro del archivo .htaccess.
Entonces solo php puede acceder a los archivos dentro de la carpeta.
0 para la respuesta № 2
Un directorio completo se puede hacer fuera de los límites a menos que el navegador tenga una determinada cookie. Modificar el .htaccess archivo en el directorio deseado para incluir:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !CookieName=Value [NC]
RewriteRule .* http://www.example.com/members/login.php [L]
Tienes que cambiar tres cosas:
CookieNameDebería tener el nombre que quieras.- Con
ValuedetrásCookieNamePuede requerir que la cookie tenga un valor específico. - Y por supuesto la URL.
Ahora el acceso solo se concederá cuando el correctoLa cookie está presente en el navegador. Y, por supuesto, solo los usuarios que pueden iniciar sesión deben tener esta cookie. Supongo que sabes cómo hacer una galleta así? Consejo: Deje que la cookie expire razonablemente rápido.