PHP и .htaccess работают вместе

Question

Любая помощь по этому вопросу будет принята с благодарностью:

У меня есть сайт с php на IIS6 IIS7. Я защищаю все файлы .php, начиная сеанс. Доступ к .php-страницам возможен только в том случае, если сеанс запускается путем входа через страницу login.php

Все мои файлы .php находятся в следующем каталоге (на примере):

дом / реж

Можно ли использовать php и .htaccess для защиты всех файлов в следующем каталоге:

главная / реж / файлы

Файлы в этом каталоге - это файлы Word, PDF и другие типы файлов.

Как только пользователь вошел в систему через login.php, я не хочу, чтобы ему приходилось повторно вводить свое имя пользователя и пароль при попытке доступа к home / dir / files

Надеюсь, я понял. Спасибо.

Answer 1

.htaccess обычно ассоциируется с Apache, а не с IIS, но см. Есть ли в IIS6 эквивалент файла .htaccess?

Тем не менее, возможно, вы могли бы убрать каталог с файлами и нанести вред где-нибудь за пределами корня документа. Затем вы можете контролировать загрузку каждого файла через скрипт PHP, который проверяет данные аутентификации.

Answer 2

В общем, хороший способ сделать это - иметь статические файлы вне структуры каталогов вашего веб-сайта, но при этом иметь доступ к ним у веб-сервера.Затем, поскольку вы все равно используете PHP, когда пользователь запрашивает документ, он действительно запрашивает страницу PHP, которая проверяет разрешения пользователя, а затем, если пользователь имеет соответствующие разрешения, обслуживает файл.