僅限登錄用戶 PHP 訪問文檔/附件
[英]Restrict Access to Documents/Attachements only to Logged in User PHP
問題描述
我在核心 PHP 中有一個應用程序構建,我有一個卡住的場景。 我有一個公司數據庫,其中存在公司的信息及其相關文件。 我只想向登錄用戶顯示文檔,目前如果登錄用戶與任何其他用戶共享文檔鏈接,他們無需任何登錄即可訪問這些文檔,這需要受到限制。
基本路徑是這樣的:abc.com/app 和文檔的路徑是這樣的:abc.com/app/documents/random_company_name/all_documents_in_it。 random_company_name是一個動態生成的文件夾。
由於文檔路徑將直接訪問文檔,因此不包含任何 PHP 腳本,這就是我被卡住的原因?
任何人都可以知道如何將該用戶重定向到登錄頁面,登錄后,我將檢查用戶是否屬於同一家公司,然后訪問是否給定?
如果 pdf 打開但無法處理其中的圖像,我嘗試使用 htaccess 將其重定向到身份驗證頁面,下面是我的 htaccess 代碼嗎?
#htaccess start
RewriteEngine On
RewriteRule !^((.pdf|.jpeg|.jpg)|(.*\/))$ authorizeacess.php
1 個解決方案
解決方案1
1 2020-06-17 08:40:39
如果我是你,我會嘗試使用像Guzzle這樣的 http 客戶端來實現一個中間件。 然后,您可以輕松地保護您的文件不被鏈接訪問。
至於 .htacess 配置,請查看這個關於密碼保護的答案和這個關於拒絕所有的答案。
根據登錄用戶的 email 限制 wordpress 中的頁面訪問
[英]Restrict page access in wordpress based on the logged in user's email
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.