Мой проект использует файлы htaccess для ограничения доступа к ресурсам сервера. Доступ предоставляется с HTTP-аутентификацией.
Я хочу оставить HTTP-аутентификацию и использовать аутентификацию входа, подобную php-сессии, для проверки доступа.
То, что я хочу сделать, можно просто сделать в сценарии, например:
<?php
session_start()
if ( !isset($_SESSION['user']) ) {
header('location : /login.php');
exit;
}
//...also we could use url rewriting to redirect all urls pointing to static resource through
// a script that will deliver its content or redirect to the login form depending on
// identification status
Использование php для динамических страниц не является проблемой, но как мне получить доступ к статическому ресурсу с помощью идентификатора сеанса, передаваемого с файлами cookie в apache?
Я видел вопросы, связанные с перенаправлением на основе файлов cookie в apache, но ни один из них не относился к идентификации пользователя на основе идентификатора сеанса, переданного файлом cookie.