Php 如何检查cookie是否存在,以允许用户继续图像?
我需要限制只有登录用户才能访问配置文件图像。我曾经这样做过,但没有找到让我理解如何去做的例子。也许我只是不明白,因为我不太了解.htaccess规则 我试过:Php 如何检查cookie是否存在,以允许用户继续图像?,php,.htaccess,session,cookies,Php,.htaccess,Session,Cookies,我需要限制只有登录用户才能访问配置文件图像。我曾经这样做过,但没有找到让我理解如何去做的例子。也许我只是不明白,因为我不太了解.htaccess规则 我试过: order allow, deny deny from all 但它拒绝接触所有人(dóh),包括我自己。我不能使用IP地址 我在URL中不使用会话ID,但我使用php脚本检查登录的用户(当用户登录时,该脚本首先生成会话) 所以我想也许我可以实施cookie检查? 我现在不使用cookie,但我可以在用户每次登录时创建cookie,并在
order allow, deny
deny from all
但它拒绝接触所有人(dóh),包括我自己。我不能使用IP地址
我在URL中不使用会话ID,但我使用php脚本检查登录的用户(当用户登录时,该脚本首先生成会话)
所以我想也许我可以实施cookie检查?
我现在不使用cookie,但我可以在用户每次登录时创建cookie,并在用户注销时销毁它。因此,我的问题是:
cookie检查是否是一个足够安全、性能良好的选项?
如果是,我如何进行检查?
到目前为止,我都明白这一点:
RewriteEngine On
RewriteBase /
# search for image files
RewriteCond %{REQUEST_FILENAME} ^.*(jpg|jpeg|png|gif)$
# look for my cookie
RewriteCond %{HTTP_COOKIE} !^.mycookie.$ [NC]
如何检查cookie是否存在,然后允许继续查看图像?
请注意,图像显示在每个profile.php文件中嵌入到我的站点中
谢谢你的帮助 尝试使用
$\u SESSION
数组,您可以使用SESSION\u start()
创建一个会话,并使用SESSION\u destroy()
销毁它。验证会话比验证cookie更容易。
例如,您还可以在创建会话时发送参数
$parameters = array('param1' => 'value', 'param2' => 'value2' /* paramN => valueN*/);
session_start($parameters);
然后像这样验证它
if(isset($_SESSION)){
//Do stuff
}
您还可以检查会话中是否存在特定参数
if(isset($_SESSION['param1'])){
//Do another thing
}
为什么没有解释就投a-1票?