当用户具有特定的Cookie SetEnvIf时,绕过.htaccess登录
[英]Bypass .htaccess login when user has a specific cookie SetEnvIf
问题描述
这是我的.htaccess的样子:
AuthType Basic
AuthName "FORBIDDEN AREA"
AuthUserfile "../htdocs/site/.htpasswd"
AuthGroupFile /
Require valid-user
#Allow valid-user
Order Deny,Allow
Deny from all
SetEnvIf HTTP_COOKIE my_cookie_name norequire
Allow from env=norequire
Satisfy any
我的用户有一个cookie,并且如果他的cookie的名称为“ my_cookie_name”,我希望他绕过.htaccess登录(身份验证),这样就无需输入用户名和密码。 我尝试了SetEnvIF,但它似乎不起作用,或者我做错了什么。 如果有人有任何建议,我将不胜感激吗?
谢谢
1 个解决方案
解决方案1
1 已采纳 2014-07-01 14:23:43
您可以使用:
SetEnvIfNoCase Cookie PHPSESSID=.* PASS=1
AuthType Basic
AuthName "FORBIDDEN AREA"
AuthUserfile "../htdocs/site/.htpasswd"
AuthGroupFile /
Require valid-user
#Allow valid-user
Order Deny,Allow
Deny from all
Allow from env=PASS
Satisfy any
是否可以将成功的登录cookie转储到站点并绕过会话?
[英]Is it possible to dump the successful login cookie to the site and bypass the session?
绕过特定URI的.htaccess授权,包括查询字符串
[英]Bypass .htaccess authorization for specific URI including query strings
如果用户试图绕过 PHP 中的登录过程,如何传递错误消息?
[英]How to pass an error message if a user tries to bypass the login process in PHP?
当使用PHP的Cookie名称登录时,如何限制特定用户的视图
[英]How to restrict the view for particular user when they are login in using cookie name using php
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.