我有一个公共网站,1页是密码保护。在这个页面上有几个pdf文件的链接和一些文本。此页面和文件目前使用。htaccess和。htpasswd文件进行保护。当用户试图访问它时,会弹出一个要求输入登录名和密码的弹出框。
它可以工作,但是我不喜欢它的样子。我想在网站上有一个页面,人们可以登录,与其他页面相同的外观。(像大多数网站一样)
我已经看了一段时间,发现这个:简单的方法密码保护php页面在摆弄了一会儿之后,我让它工作了,我成功地保护了一个页面。问题是页面上的pdf文件。我不知道该怎么处理这些。
对于我的问题,我想这样回答:
1)一个好看的页面,人们可以登录。
2)此登录后有1个密码保护网页。
3)多个受密码保护的PDF文件可透过本网页浏览。(他们可以直接在浏览器中打开)
只有一个名字和一个密码。
对如何实现这一点有什么建议吗?
问题是,在您的"安全"页面上,您不能提供PDF文件的静态链接,否则任何知道该链接的人都有PDF。这是通过隐藏实现的安全性,被认为是不好的做法。
我立刻想到了两种保护PDF文件的方法:
- 不要链接到PDF本身,而是链接到一个"传输"PDF的脚本。pdf文件位于web无法访问的目录中(从根目录中),但脚本可以访问。脚本从PDF中读取并写入客户端。
- 链接到PDF本身,但配置web服务器检查有效的会话与您的脚本。使用直接链接但未登录的用户会收到一个错误。奖励:将错误页面配置为转到登录页面。使用mod_auth_form可能是这里最简单的方法。
我知道PDF文件可以密码保护,你会考虑这个选项吗?
当你创建PDF文件时,你可以这样做。