如何在PHP的.htaccess文件中编写重写规则

Question

我想实现基本的HTTP身份验证，并且已经在.htaccess文件中编写了文件。 如果我请求www.example.com ，我还需要检查一种情况，它应该询问我基本身份验证。 如果其他应用程序包含链接，例如www.example.com/main/newscorm/start.php?page_id=10&cidReq=U8COACHINGCERTIFICAT&cf=ad4d82421f7e2a66906a0177bf132221并且如果我单击此链接，则不应要求我进行基本身份验证，我应如何为此编写规则。

Answer 1

创建加密的密码文件，然后将此代码放在您的.htaccess文件中：

# set env variable SECURED if current URI is /
SetEnvIfNoCase Request_URI "^/?$" HOME

# invoke basic auth if SECURED is set
AuthType Basic
AuthName "My Protected Area"
AuthUserFile /full/path/to/passwords
Require valid-user
Satisfy    any
Order      allow,deny
Allow from  all
Deny from env=HOME

Answer 2

您应该在php上实现基本的http身份验证，而不是通过.htaccess。 然后，您可以检查cf参数并确定该链接是否有效，或者应该转到基本的http身份验证。 有关实现的详细信息，请参见http://php.net/manual/en/features.http-auth.php 。