Какие варианты у меня есть, чтобы защитить онлайн страницу / каталог?

Question

Я работаю с некоторыми онлайн-приложениями, в которых есть личный кабинет, поэтому мне, очевидно, нужно ограничить доступ к некоторым страницам / каталогам только для членов.

До сих пор я видел два метода ограничения доступа к определеннымстраницы / каталоги:

1. HTTP-аутентификация
2. .htaccess

Вопросы : 1. Существуют ли другие методы?2. Какой отраслевой стандарт в наши дни?Например, что Facebook или Google используют для защиты разделов своих веб-сайтов, к которым имеют доступ только зарегистрированные пользователи?

Answer 1

Это действительно зависит от архитектуры онлайн-приложения.Вы также можете обрабатывать аутентификацию в своих сценариях (например, PHP) и обслуживать все элементы, относящиеся к конкретным элементам, из внешних каталогов.

Например, у вас может быть следующее дерево каталогов:

/
|
+---FilesForMembers
|
+---httproot

Вы можетесохраните все файлы, относящиеся к членам, в FilesForMembers и создайте сценарий в httproot, который может обслуживать файлы из FilesForMembers.

Таким образом, файлы, относящиеся к элементам, будут недоступны для веб-сервера.