使用PHP身份验证的HTTP身份验证

我正在为我的网站创建一个会员区，我已经让它运行了。我使用mysql和php对成员进行身份验证，效果非常好

但现在出现了问题，我想为会员提供一个上传文件到系统的可能性，这些文件应该只对登录会员可用

我知道我可以将这些文件存储到数据库甚至文件系统中，并通过php为它们提供服务，但当成员上传更大的文件时，这会对服务器造成很大的负担。这些文件可能是20MB甚至更大

---

我想让apache为这些文件提供服务，但只需要找到一种自动执行http身份验证的方法，这样用户就不需要登录两次。我认为在一个用户名和密码之后进行http身份验证是可以的，比如当用户登录到php和mysql身份验证时，javascript等会透明地同时进行http身份验证，每个成员都会使用相同的凭据进行http身份验证。当然，我不想将这些http身份验证凭证存储在javascript文件中，但类似ajax的解决方案可能会起到作用。我只是不知道该怎么做

退房。我认为那里采取的方法与您的问题非常相似。

请查看。我认为那里采取的方法与您的问题非常相似。

您似乎混淆了身份验证（您提供了一些登录方式）和HTTP身份验证（您专门使用HTTP协议进行身份验证，并且浏览器向用户显示了一个弹出窗口）

您可能需要前者，以便可以设置登录页面的样式。在这种情况下，您必须使用PHP或一些脚本语言来检查用户是否已登录。或者是一些网站的好解决方案；他们速度快，适合这类工作

---

如果您真的想在web浏览器中而不是在PHP中进行文件处理工作，一种解决方案是创建唯一的、短期的文件名。例如，您可以使用在PHP中创建指向该文件的硬链接，然后将用户重定向到临时文件名。将硬链接存储在数据库中，并在短时间后将其删除。

您似乎将身份验证（您提供了一些登录方式）与HTTP身份验证（您专门使用HTTP协议进行身份验证，并且浏览器向用户显示一个弹出窗口）混淆了

您可能需要前者，以便可以设置登录页面的样式。在这种情况下，您必须使用PHP或一些脚本语言来检查用户是否已登录。或者是一些网站的好解决方案；他们速度快，适合这类工作

如果您真的想在web浏览器中而不是在PHP中进行文件处理工作，一种解决方案是创建唯一的、短期的文件名。例如，您可以使用在PHP中创建指向该文件的硬链接，然后将用户重定向到临时文件名。将硬链接存储在数据库中，并在短时间后将其删除