我的网站用户使用他们在我的网站中设置的帐户登录。
当然,我将他们的登录信息存储在db table中,当他们填写登录表单时,就会访问此表。这只是我创建的一个专有系统。
当用户登录时,他们可以看到存储在我网站文件夹中的文档列表。如果他们没有登录,他们就没有访问此列表的权限。但是,如果有人知道其中一个文档的直接URL,他们可以在不登录的情况下下载。我想限制只有登录的用户才能访问此文件夹。
我想我可以在文件夹上放一个password,但我不希望用户必须输入两次密码。如何检测用户是否已登录,并将访问权限限制为仅已登录的用户?
如果这个问题听起来很基本,请原谅我,但我来自IIS的世界,我不知道如何使用PHP web服务器来做到这一点。
这基本上是同一个问题,尽管我没有使用asp.net or IIS。
我会设置一个他们可以登录的页面,列出文件并允许用户点击。通过这种方式,它可以很容易地绑定到您现有的系统中,只需很少的努力。然后,您可以保护目录不在屏幕上直接列出,并在现有身份验证系统允许的范围内保持安全。
下面是一个如何在特定目录中获取文件的示例。然后,您可以对数组进行foreach并相应地将它们链接起来。如果你真的担心文件"被盗",你可以设置一个下载页面,用户必须通过该页面才能自己下载,从而完全模糊目录。
您可以使用".htaccess"文件来实现此目标。。。
检查此项:http://www.linuxhelp.net/guides/htaccessmysql/
尽量不要给用户提供文档的直接url,你可以制作一个php文件,首先检查用户,然后读取文档并输出。