doubiao7267 2013-02-14 21:53
浏览 14

如何将apache上的某些文件限制为经过身份验证的用户?

In a site which uses a normal, cookie-based authentication where the password is stored on a cookie, is there a way to serve files only for users that are already logged in?

  • 写回答

1条回答 默认 最新

  • dtvp3625 2013-02-14 21:58
    关注

    Short answer: No.

    Long answer: You can write an authenticated application where the user has to login and then the application manages the compilation of headers and whatnot for the user to access a given file. For instance, if your users need to download a PDF or something you can send pdf headers and then send binary data; they won't be able to see what file on the server you're serving up. Downside is that this is slower than just pushing them a file from the filesystem or a CDN.

    Also, don't store the password in the cookie. Create a hash or something you can access and validate again, but password in cookie is just a bad idea; those guys are plaintext!

    评论

报告相同问题?

  • PHP实现加密文本文件限制特定页面的存取的效果
    2020-10-21 06:22
    然后,PHP脚本会接收这些信息,通过与文本文件中预先存储的哈希值进行比对来验证用户的身份。这个验证过程是通过调用PHP的内置函数来实现的,比如使用$_POST数组来获取用户通过表单提交的信息,然后使用哈希函数来...
  • apache php 验证 登录,apache用户名和密码验证
    2021-04-18 13:53
    weixin_39517241的博客 Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话,第1步:我们在/var/www(apache的主页根目录...
  • 基于PHP的Mollify php(Web文件管理器).zip
    2023-07-22 00:04
    8. `.htaccess` - 配置Apache服务器的访问规则,如URL重写,防止直接访问某些敏感文件。 Mollify php的实现原理包括: 1. **用户认证**:通过登录系统验证用户身份,可能使用session或cookie来保持会话状态。 2. **...
  • php创建基本身份认证站点的方法详解
    2020-10-27 07:44
    然而,在某些情况下,我们可能需要限制对特定资源的访问,只有经过验证的用户才能访问。这时,我们使用基本身份认证(Basic Access Authentication)。基本身份认证是一种HTTP协议中的认证机制,它要求用户在请求Web...
  • 如何在Ubuntu 18.04上使用Apache设置密码身份验证
    2020-08-09 01:29
    cukw6666的博客 由于Apache必须在涉及该目录的每个请求上重新读取这些文件,这可能会对性能产生负面影响,因此选择Option 1是首选,但是如果您已经在使用.htaccess文件,或者需要允许非root用户管理限制,则.htaccess文件很有意义...
  • 如何在Ubuntu 18.04上使用Apache设置密码身份验证[快速入门]
    2020-08-08 09:20
    cukw6666的博客 This tutorial will walk you through password-protecting assets on an Apache web server running on Ubuntu 18.04. Completing these steps will provide your server with additional secur...
  • APACHE PHP MYSQL实现网站自动更新.pdf
    2021-10-10 09:34
    通过配置Apache的配置文件,可以设定各种访问规则,包括限制某些目录的访问权限。 5. **PHP**:PHP是一种嵌入HTML中的脚本语言,适合处理动态内容。它可以连接和操作MySQL数据库,处理用户输入,生成动态网页,以及...
  • Nginx 与 Apache:有什么区别?哪种服务器最适合您?
    2025-06-27 13:28
    Web极客码的博客 要比较NGINX和Apache的性能,我们首先需要了解它们的工作原理。Apache是一个HTTP服务器,由Robert McCool在1995年开发,自1999年起由Apache软件基金会(ASF)负责开发和维护。多年来,Apache凭借着丰富的文档和强大...
  • 基于PHP的Key神 cms万能密码重设工具.zip
    2023-07-20 23:29
    【标题】"基于PHP的Key神 cms万能密码重设工具.zip" ...因此,使用这类工具时应遵循最佳安全实践,例如限制其访问权限,只允许特定的IP地址或经过身份验证用户使用,以及定期更新和审计代码以防止潜在的安全漏洞。
  • 基于PHP的MineVote PHP 投票系统.zip
    2023-07-21 01:33
    用户可以通过下载、解压并进行适当的配置,将此系统部署到自己的服务器上,为网站或社区提供互动的投票功能。 【标签】"PHP"表明该系统的核心是基于PHP技术,这意味着开发者使用了PHP语言来编写后端逻辑,处理数据...
  • 没有解决我的问题, 去提问