Защищенный паролем веб-контент - основной вопрос

Question

Я хочу создать защищенный паролем раздел моего сайта, который требует входа пользователя в систему, и мне интересно, какой подход обеспечит самое простое решение.По большей части сайт будет очень простым и статичным, то есть не требует реальных требований к базе данных / бэкэнду, с защищенным содержимым, содержащимся в одном каталоге, который я уже настроил на своем сервере через htaccess.Наверное, мне интересно в конечном итоге, возможно ли использовать какой-либо сценарий, который разрешит доступ к этому защищенному каталогу через форму и тем самым обойдёт необходимость конфигурировать решение MySQL / PHP?Кроме того, этот защищенный контент не является сверхчувствительным, но, тем не менее, закрытым.

Большое спасибо за любое направление здесь.

Answer 1

В вашей ситуации я бы настроил обычную (общедоступную) HTML-страницу, которая является «страницей входа» в ваш защищенный контент. Он будет описывать, что это такое и как войти в систему (или что-то в этом роде), и предоставит обычную ссылку для входа в систему. Эта ссылка будет идти в каталог, который вы защищали паролем, что вызовет всплывающее окно браузера с запросом имени пользователя и пароля .

Эта схема составляет около 99% функциональности формы входа в систему и составляет около 1% хлопот.

Answer 2

Вы можете написать сценарий PHP для делегирования веб-сервера для пересылки файлов после настраиваемой аутентификации.

Возможно, вам придется установить mod_xsendfile для Apache и использовать X-Sendfile. Для Nginx просто используйте X-Accel-Redirect.

Я думаю, что это не распространено, но по некоторым причинам это может быть полезно.

https://www.nginx.com/resources/wiki/start/topics/examples/x-accel/ https://tn123.org/mod_xsendfile/

---

Это слишком старый вопрос! Я не заметил дату, так как я все еще новичок в этом сайте. Извините за беспокойство.