1. ホーム
  2. 質問と答え
  3. .htaccessとセキュリティのためのセッション?

.htaccessとセキュリティのためのセッション?

2009-09-18 6 views
0

私のアプリケーションのユーザーは、サインインした場合にアクセスできる独自の「ウェブサイト」を持っています。.htaccessとセキュリティのためのセッション?

しかし、これらのウェブサイトはhtmlや他のドキュメントを含むディレクトリなので、世界中の誰もが住所。私はそれを持つことはできません:)ユーザーは、世界が自分のファイルを見るかどうかを決めることができるはずです。

.htaccessを使用して、そのディレクトリへのリクエストがあるたびにPHPスクリプトをアクティブにすることはできますか?

I.e. reqested-siteが "/ websites/{identifier}"の場合、is-user-allowed-to-view.phpを実行しますか?website = {identifier}

識別子は物理フォルダとデータベース内の投稿...そしてスクリプトはtrueまたはfalseを返します。

また、同じ問題を解決する別の方法がありますか?

乾杯!

出典

2009-09-18 Christoffer

答えて

0

あなたのスクリプトに内部的なURLでリクエストを書き換えるmod_rewriteを使用することができます。

RewriteEngine on 
RewriteRule ^website/([0-9]+)$ is-user-allowed-to-view.php?website=$1

しかし、このルールはURLパス/website/12345と他には何のためにあります。

出典

2009-09-18 10:12:49 Gumbo

0

また、すべてのページをPHPページとして、セッション/ Cookieが正しくないか設定されていない場合は、リダイレクトするために一行だけをリダイレクトしてください。明らかに、画像などのPHP以外のコンテンツでは動作しません。

出典

2009-09-18 09:32:58 Joe

+0

まさに、ユーザーはPHP、Python、Rubyコードも書くことができます。 – Christoffer

+0

申し訳ありませんが、 "HTMLやその他のドキュメントを含むディレクトリ"とはスクリプトを意味しないと思っていました。 – Joe

0

必要なものは、適切なフロントエンド(任意の言語で書かれています)です。あなたはあなたのWebサーバー(あなたの場合はApache)が上記のフロントエンドに要求を渡す必要があります。

.htaccessファイルだけではお望みのことはできません。

出典

2009-09-18 10:06:29 jldupont

+0

それほど難しくないかもしれません...私が達成できるものを見て周りに遊びます。ありがとうございました! – Christoffer

 関連する問題

  • 関連する問題はありません^_^