我创建了一个登录页面,我想将我重定向到一个文件,该文件具有.htaccess:deny from all文件夹结构
main folder
|-include
|-connect
|-.htaccess( with deny from all)
|-index.php
|-admin.php
|-authenticate.php
现在:admin.php有一个登录名,它将我重定向到authenticate.php,我想将其重定向到index.php,但.htaccess拒绝了我(我用它来拒绝用户通过地址栏访问包含文件夹中的文件)。。。
在.htaccess中,我有以下代码行?
Order deny,allow
Deny from all
<Files ~ "..'authenticate.php$">
Allow from all
</Files>
我认为这是一种很难保护数据的方法,但我不知道如何以其他方式保护它。。。我在谷歌上找到了如何拒绝除一个文件外的所有文件。但问题是,我希望所有文件都被拒绝,并且只有在登录会话完成并且用户经过身份验证时才能访问它们。。。
每当有人试图通过url访问您的文件夹时,您的索引文件就会运行并显示结果。为了验证用户访问文件夹的身份,您需要检查用户是否已验证。如果未验证,您将重定向回authenticate.php并要求他们登录。
为了代码:
|-authenticate.php提交的表格
有效用户
存储会话
然后重定向到include/
|-include/index.php
检查用户是否使用会话检查进行验证和登录。
这里有一些好东西可以学习如何使用php处理登录用户
http://phppot.com/php/php-login-script-with-session/