PHP: используйте PHP для аутентификации с помощью .htaccess при загрузке в подпапку защищенной папки

Question

Я пытаюсь загрузить файлы в подпапку защищенной папки.Вот как выглядит иерархия:

/ basefolder (.htaccess) /tool/script.php

/ basefolder (.htaccess) /tool/uploadhandler.php

/ basefolder (.htaccess) / tool / files / here (подпапка) /

Простой файл .htaccess для моей базовой папки:

AuthUserFile "/path/"
AuthType Basic
AuthName "Admin Dashboard"
require valid-user

Сценарий отправляетданные в типичный обработчик загрузки php, который пытается сохранить файл в подпапке.Когда код достигает этой стадии, мой браузер снова запрашивает у меня пароль / пароль.

Есть ли способ аутентификации с использованием PHP, чтобы мне не каждый раз запрашивали пароль?

Answer 1

Освободите файл upload.php от защиты паролем HTTP и используйте сеансы или файл cookie, чтобы установить, что пользователю разрешено загружать.

Например, в файле PHP с формой загрузки:

session_start(); 
$_SESSION['can_upload'] = true;
// this would only be set if the user could successfully access the upload form
// page; sessions are preferable to cookies since anyone could set a cookie named
// "is_allowed" to "1"—you would have to use some kind of token for validation
// if you used a cookie

, а затем при загрузке файлов PHP,

session_start();

if (! isset($_SESSION['can_upload'])) {
  header("403 Forbidden");
  echo("You are not authorized!");
  die();
}

// user is OK, put your upload logic here