[英]Replace AuthUserFile with custom PHP script in .htaccess
每当我需要对整个目录进行快速而肮脏的密码保护时,我一直在通过.htaccess
文件使用HTTP身份验证(大多数情况下,是为了隐藏我安装供私人使用的第三方应用程序)。 现在,我已经写了一些PHP代码,用OpenID替换本地密码。 这样一来,我就可以摆脱PHP网站中的HTTP身份验证。 但是,我仍在尝试找出可以在非PHP的东西中使用的技巧(从第三方程序到随机的东西)。
默认情况下,Apache似乎不支持使用自定义脚本进行身份验证(无论我做什么,它都应在托管服务提供商中运行)。 这就留下了一个明显的解决方案,即使用mod_rewrite
通过检查身份凭证并读取目标文件的PHP脚本路由所有内容,但是1)看起来像是性能杀手2)它将干扰动态内容,例如其他PHP脚本。
我想知道是否有一种方法可以调整路由器方法,因此脚本不需要发送文件,或者是否忽略了其他方法。 任何想法?
我认为您的mod_rewrite
方法将是执行此操作的唯一方法-但您不必使用readfile()
(就像您想的那样,根据您的说法it will interfere with dynamic stuff, such as other PHP scripts
),您可以include()
它们,以便将原始文件直接写入输出并执行PHP代码。
您可以使用PHP HTTP-AUTH http://php.net/manual/en/features.http-auth.php
如果您只需要OpenID,请考虑对Apache使用mod_auth_openid
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.