请考虑以下场景:用户已通过 htaccess 成功登录,并且应该获得指向当前目录子文件夹的链接列表,这些子文件夹可以使用他使用的相同凭据进行访问。是否有可能用 php 检测到这一点?像这样:
function getAllAccessableSubfolders($subfolders)
{
$accessableSubfolders = array();
foreach($subfolder as $sf)
{
if($sf is accessable using the same credentials)
{
$accessableSubfolders[] = $sf;
}
}
return $accessableSubfolders;
}
当然,有一种方法可以检查特定的.htaccess文件是否指向相同的组和用户文件,以及当前用户是否属于每个子文件夹中的"有效用户组"。但由于有很多可能性,我更喜欢更简单的解决方案。
您可以从$_SERVER['PHP_AUTH_USER']获取用户信息。 话虽如此,您没有分享足够的用户权限,以便我提供任何其他详细信息(即您如何确定用户可以访问哪些资源?尝试在此处查看 PHP 文档:
http://php.net/manual/en/features.http-auth.php
我通常会指出,基本身份验证可能不是为应用程序实现精细用户权限系统的最佳方式。