找不到一个很好的重复,但有一点搜索会带来这样的结果
PHP protect a folder
原文链接:https://www.f2er.com/php/132537.html有一个简单的方法来限制文件夹访问基于PHP会话授权使用PHP.它需要创建存根文件以进行有效的授权测试(并自动删除它们).在PHP中,您可以:
if ($user_has_permission_to_download)
{
touch("tmp/access-" . session_id());
}
然后,一个简单的重写代码可以用于授权:
RewriteCond %{HTTP_COOKIE} PHPSESSID=(\w+)
RewriteCond ../tmp/access-%1 -f
RewriteRule ^(.+)$ $1 [L]
RewriteRule .+ /deny [L]
当找到相应的cookie值并且存在授权存根文件时,第一个块允许访问.第二个规则阻止任何人的访问.
