Я занимаюсь разработкой простого веб-сайта для организации сообщества, в которой мы хотим иметь, помимо прочего, вики, видимую только зарегистрированным пользователям, вошедшим в систему.
Использование некоторых из множества превосходных В сети я собрал систему аутентификации на основе php и базы данных, которая обрабатывает регистрацию пользователей и аутентификацию на основе сеансов. Я могу успешно вызвать функцию php, которая дает мне статус входа в систему посетителя.
Но теперь я немного застрял в том, как я на самом деле использую этот статус входа в систему для защиты всех частей моего веб-сайта. сложный контент в подпапках, таких как моя вики установка, которая находится в /wiki. Я попытался реализовать пример, в котором я могу защитить отдельные файлы, используя RewriteCond и RewriteRule в .htaccess, а затем метод, который использует header() и fpassthru(), например, пример здесь .
Но, похоже, этот метод не работает, когда я хочу защитить всю папку, которая сама содержит php, например, содержимое моей папки /wiki (установка в MediaWiki).
(Обратите внимание, я не особо хочу использовать контроль доступа mediawiki, потому что я хочу, чтобы другой контент находился за страницей входа рядом с вики.)
Дальнейшие исследования привели меня к понятию "middleware" "контролировать доступ ко всем подкаталогам, но должен признать, что я немного не в себе и пока не нашел простого примера того, как я мог бы это реализовать (возможно, я не ищу правильные ключевые слова).
Буду признателен, если кто-нибудь укажет мне на ресурс и / или пример защиты вложенных папок на сайте.