Можно ли защитить каталог на Apache с помощью пользовательской формы?

Question

Возможно ли защитить каталог на Apache с помощью пользовательской формы? У меня есть каталог, полный статических HTML-файлов, это в основном полный статический сайт. Я хочу защитить этот сайт паролем.

Я знаю, что могу использовать .htaccess, но я бы предпочел иметь собственную форму / базу данных для защиты сайта. Я знаю, как кодировать в PHP достаточно хорошо, чтобы создать форму, базу данных и выполнить аутентификацию. Чего я не знаю, так это сказать, как Apache перенаправить на эту форму, если пользователь не аутентифицирован.

ОБНОВЛЕНИЕ: Я бы хорошо, используя другие модули аутентификации. Я ищу систему, похожую на проверку подлинности IIS Forms. Если пользователь не вошел в систему, посещение любого файла в каталоге перенаправит на форму входа. После входа в систему они могут просматривать любые файлы в каталоге.

Answer 1

Псевдокод следует:

if user authenticated:
   read a file and output into browser (or return 404)
else:
   show the form
end

Следующие .htaccess переписывают каждый запрос в .html файлов в index.php:

RewriteEngine on
RewriteCond %{REQUEST_URI} \.html$
RewriteRule \.html$ /index.php [QSA,L]

Вы найдете запрошенный .html имя файла в $_SERVER['REDIRECT_URL'].

(Большинство известных PHP-фреймворков используют этот или подобный подход. В этом нет ничего фантастического.)