用.htaccess中的自定义PHP脚本替换AuthUserFile

Question

每当我需要对整个目录进行快速而肮脏的密码保护时，我一直在通过.htaccess文件使用HTTP身份验证（大多数情况下，是为了隐藏我安装供私人使用的第三方应用程序）。 现在，我已经写了一些PHP代码，用OpenID替换本地密码。 这样一来，我就可以摆脱PHP网站中的HTTP身份验证。 但是，我仍在尝试找出可以在非PHP的东西中使用的技巧（从第三方程序到随机的东西）。

默认情况下，Apache似乎不支持使用自定义脚本进行身份验证（无论我做什么，它都应在托管服务提供商中运行）。 这就留下了一个明显的解决方案，即使用mod_rewrite通过检查身份凭证并读取目标文件的PHP脚本路由所有内容，但是1）看起来像是性能杀手2）它将干扰动态内容，例如其他PHP脚本。

我想知道是否有一种方法可以调整路由器方法，因此脚本不需要发送文件，或者是否忽略了其他方法。 任何想法？

Answer 1

我认为您的mod_rewrite方法将是执行此操作的唯一方法-但您不必使用readfile() （就像您想的那样，根据您的说法it will interfere with dynamic stuff, such as other PHP scripts ），您可以include()它们，以便将原始文件直接写入输出并执行PHP代码。

Answer 2

您可以使用PHP HTTP-AUTH http://php.net/manual/en/features.http-auth.php

如果您只需要OpenID，请考虑对Apache使用mod_auth_openid