Каковы наилучшие меры безопасности для обеспечения конфиденциальности определенных каталогов?

Question

У меня есть каталог на моем сервере, который я не хочу, чтобы поисковые системы сканировали, и я уже установил это правило в robots.txt

Я хочу, чтобы пользователи, вошедшие в систему, имели доступ к этому каталогу без необходимости ввода пароля или чего-либо еще.

Я думаю, что cookie-файлы - это лучшая вещь, которую пользователи могут ставить на компьютеры пользователей после входа в систему, и если у них есть cookie-файлы, они могут получить доступ к каталогу. Это возможно или есть лучший способ?

Я хочу, чтобы люди без этого cookie не имели доступа к этому каталогу - доступ только для членов

Есть предложения по лучшему дизайну для этого?

Answer 1

Ответ зависит от используемого веб-сервера и, если есть, от языка сервера. Судя по истории ваших вопросов, держу пари, что это Apache HTTPD .

Если это так, то вы можете просто поместить файл .htaccess в соответствующую папку, чтобы контролировать доступ с помощью базовой аутентификации HTTP . Если вы хотите большей гибкости, вам нужно будет управлять этим языком на стороне сервера. По сути, вам просто нужно сохранить вошедшего в систему пользователя в сеансе и при каждом запросе проверять, присутствует ли этот пользователь и разрешено ли ему выполнять запрос.

Тем не менее, поскольку вы также пометили Javascript, было бы полезно знать, что JS является языком на стороне клиента и поэтому может полностью контролироваться / отключаться / подделываться / взламываться клиентом. Забудьте об этом, когда говорите о безопасности. JS обычно хорош только для постепенного улучшения веб-страницы.