htaccess&;php检查授权
我有一个htaccess&;php检查授权,php,.htaccess,Php,.htaccess,我有一个 http://example.com/DL/ 任何人都可以自由访问目录,现在我想拒绝未经授权的用户访问 所以我用代码编写了非常简单的index.php <?php include('config.php'); session_start(); $result = (mysql_query("SELECT * FROM accounts WHERE hash='".$_SESSION['hash']."' "); $row = mysql_fetch_array(result);
http://example.com/DL/
任何人都可以自由访问目录,现在我想拒绝未经授权的用户访问
所以我用代码编写了非常简单的index.php
<?php
include('config.php');
session_start();
$result = (mysql_query("SELECT * FROM accounts WHERE hash='".$_SESSION['hash']."' ");
$row = mysql_fetch_array(result);
if($row['access']) {
return true;
} else {
header("location: /login.php");
}
?>
?您可以使用mod_rewrite将所有请求路由到index.php。
看 这样您就可以利用
这基本上意味着index.php将成为您代码其他部分的路由器。这允许进行您正在寻找的访问控制,但也允许您对其余代码具有良好的结构
另一个建议是只在web根目录中公开index.php,并将其余代码放在公共可见文件夹之外。这样,当您忘记正确配置apache时,您还可以防止有人获取您的所有代码库。。它们不再得到维护。看到了吗?相反,学习,并使用or-将帮助您决定哪一个。如果您选择PDO,.ok,但是sql现在没有问题,例如用户请求,我想检查该用户是否授权“现在没有问题”的心态将在将来阻碍您。您应该按照@PolishPrinceI的建议修改我的代码,谢谢!不再是了。主要问题是什么?
http://example.com/DL/*