Fatal编程技术网
  • http/
  • Http 我必须使用哪些选项来保护联机页面/目录?

Http 我必须使用哪些选项来保护联机页面/目录?

http .htaccess authentication

Http 我必须使用哪些选项来保护联机页面/目录?,http,.htaccess,authentication,Http,.htaccess,Authentication,我正在使用一些有会员区的在线应用程序,因此我显然需要将某些页面/目录的访问权限限制为仅限会员 到目前为止,我看到了两种限制访问特定页面/目录的方法: HTTP身份验证 .htaccess 问题: 1.还有其他方法吗? 2.现在的行业标准是什么?例如,Facebook或谷歌用什么来保护其网站中只有注册用户才能访问的部分 这实际上取决于在线应用程序的架构。您还可以在脚本(例如PHP)中处理身份验证,并为外部目录中特定于成员的所有内容提供服务 例如,您可以拥有以下目录树: / | +---FilesF

我正在使用一些有会员区的在线应用程序,因此我显然需要将某些页面/目录的访问权限限制为仅限会员

到目前为止,我看到了两种限制访问特定页面/目录的方法:

  • HTTP身份验证
  • .htaccess
    • 问题: 1.还有其他方法吗?
    2.现在的行业标准是什么?例如,Facebook或谷歌用什么来保护其网站中只有注册用户才能访问的部分

    这实际上取决于在线应用程序的架构。您还可以在脚本(例如PHP)中处理身份验证,并为外部目录中特定于成员的所有内容提供服务

    例如,您可以拥有以下目录树:

    /
|
+---FilesForMembers
|
+---httproot
    您可以将所有特定于成员的文件存储在
    FilesForMembers
    中,并在
    httproot
    中创建一个脚本,该脚本可以为
    FilesForMembers
    中的文件提供服务

    这样,web服务器将无法访问特定于成员的文件。

    但如何保护目录?它将有一个PHP脚本,要求每个用户都有一个会话ID?目录不需要保护。由于它位于web服务器的根目录之外,所以web服务器不会提供该目录中的任何内容。脚本将负责确保任何用户都不能访问不属于他的文件或数据。