Замените AuthUserFile на собственный PHP-скрипт в .htaccess

Question

Я использую HTTP-аутентификацию через .htaccess файлы каждый раз, когда мне нужна быстрая и грязная защита паролем для полного каталога (в большинстве случаев, чтобы скрыть сторонние приложения, которые я устанавливаю для личного использования) , Теперь я написал PHP-код для замены локальных паролей на OpenID. Это позволяет мне избавиться от аутентификации HTTP на моих сайтах PHP. Тем не менее, я все еще пытаюсь понять трюк, который я могу использовать в не-PHP вещах (от сторонних программ до случайных вещей).

По-видимому, Apache не поддерживает аутентификацию с помощью пользовательских сценариев по умолчанию (что бы я ни делал, это должно работать в моем хостинг-провайдере). Это оставляет очевидное решение использования mod_rewrite для маршрутизации всего, хотя PHP-скрипт проверяет учетные данные и читает целевой файл, но 1) он выглядит как убийца производительности 2) он будет мешать динамическим вещам, таким как другие PHP-скрипты.

Мне интересно, есть ли способ настроить подход router , чтобы скрипту не нужно было отправлять файл, или я пропускаю какой-то другой подход. Есть идеи?

Answer 1

Вы можете использовать PHP HTTP-AUTH http://php.net/manual/en/features.http-auth.php

Если OpenID - это все, что вам нужно, рассмотрите использование mod_auth_openid для apache

Answer 2

Я думаю, что ваш mod_rewrite подход был бы единственным способом сделать это - но вместо использования readfile() (как я полагаю, исходя из того, что вы говорите о it will interfere with dynamic stuff, such as other PHP scripts), вы можете просто include() их , так что необработанные файлы записываются прямо на выход и выполняется код PHP.