仅限登录用户 PHP 访问文档/附件
[英]Restrict Access to Documents/Attachements only to Logged in User PHP
问题描述
我在核心 PHP 中有一个应用程序构建,我有一个卡住的场景。 我有一个公司数据库,其中存在公司的信息及其相关文件。 我只想向登录用户显示文档,目前如果登录用户与任何其他用户共享文档链接,他们无需任何登录即可访问这些文档,这需要受到限制。
基本路径是这样的:abc.com/app 和文档的路径是这样的:abc.com/app/documents/random_company_name/all_documents_in_it。 random_company_name是一个动态生成的文件夹。
由于文档路径将直接访问文档,因此不包含任何 PHP 脚本,这就是我被卡住的原因?
任何人都可以知道如何将该用户重定向到登录页面,登录后,我将检查用户是否属于同一家公司,然后访问是否给定?
如果 pdf 打开但无法处理其中的图像,我尝试使用 htaccess 将其重定向到身份验证页面,下面是我的 htaccess 代码吗?
#htaccess start
RewriteEngine On
RewriteRule !^((.pdf|.jpeg|.jpg)|(.*\/))$ authorizeacess.php
1 个解决方案
解决方案1
1 2020-06-17 08:40:39
如果我是你,我会尝试使用像Guzzle这样的 http 客户端来实现一个中间件。 然后,您可以轻松地保护您的文件不被链接访问。
至于 .htacess 配置,请查看这个关于密码保护的答案和这个关于拒绝所有的答案。
根据登录用户的 email 限制 wordpress 中的页面访问
[英]Restrict page access in wordpress based on the logged in user's email
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.