У меня есть сборка приложения на ядре PHP, есть один сценарий, в котором я застрял. У меня есть база данных компании, где есть информация о компании и связанные с ней документы. Я хочу отображать документы только для вошедшего в систему пользователя, в настоящее время, если пользователь вошел в систему, поделитесь ссылкой на документы с любым другим пользователем, они могут получить доступ к этим документам без какого-либо входа в систему, что необходимо ограничить.
Базовый путь такой же : ab c .com / app и путь к документу выглядят так: ab c .com / app / documents / random_company_name / all_documents_in_it. random_company_name - это динамически сгенерированная папка.
Поскольку путь к документам напрямую ведет к доступу к документам, никакого включения какого-либо сценария PHP не существует, поэтому я застрял?
Может ли кто-нибудь представить, как я могу перенаправить этого пользователя на страницу входа в систему, и после входа в систему я проверю, принадлежит ли пользователь той же компании, а затем доступ не предоставляется?
Я пробовал использовать htaccess для его перенаправления на страницу аутентификации, если PDF-файл открыт, но не может обрабатывать изображения в нем. Это мой код для htaccess?
#htaccess start
RewriteEngine On
RewriteRule !^((.pdf|.jpeg|.jpg)|(.*\/))$ authorizeacess.php