.htaccess и сессии для безопасности?

Question

В моем приложении пользователи имеют свои собственные "сайты", на которые можно перейти, если они вошли в систему.

Однако, поскольку эти сайты являются просто каталогами, содержащими html и другие документы, каждый человек в мире может получить к ним доступ, если знает адрес. Я не могу иметь этого :) Пользователь должен иметь возможность решить, будет ли мир видеть их файлы или нет.

Могу ли я использовать .htaccess для активации PHP-скрипта каждый раз, когда в этот каталог делается запрос?

т.е. если reqested-site - "/ website / {identifier}", запустите is-user-allow-to-view.php? website = {identifier}

Идентификатор - это числовое значение, которое относится как к физической папке, так и к записи в базе данных ... и сценарий затем возвращает значение true или false.

Или, возможно, существует другой способ решения той же проблемы?

Ура! * * 1013

Answer 1

Что вам нужно, так это правильный интерфейс (написанный на любом языке). Вам нужно, чтобы ваш веб-сервер (в вашем случае, похоже, Apache) передавал запросы на указанный интерфейс.

Вы не можете делать то, что просите, только с помощью файлов .htaccess.

Answer 2

Вы можете использовать mod_rewrite , чтобы переписать запросы с таким URL-адресом внутри вашего скрипта:

RewriteEngine on
RewriteRule ^website/([0-9]+)$ is-user-allowed-to-view.php?website=$1

Но это правило только для URL-пути /website/12345 и ничего больше.

Answer 3

Или укажите каждую страницу как страницу PHP и просто поместите в верхнюю часть одну строку для перенаправления, если сессия / cookie неверны или не установлены. Очевидно, что не будет работать с контентом, отличным от PHP, таким как изображения.