[英]Replace AuthUserFile with custom PHP script in .htaccess
每當我需要對整個目錄進行快速而骯臟的密碼保護時,我一直在通過.htaccess
文件使用HTTP身份驗證(大多數情況下,是為了隱藏我安裝供私人使用的第三方應用程序)。 現在,我已經寫了一些PHP代碼,用OpenID替換本地密碼。 這樣一來,我就可以擺脫PHP網站中的HTTP身份驗證。 但是,我仍在嘗試找出可以在非PHP的東西中使用的技巧(從第三方程序到隨機的東西)。
默認情況下,Apache似乎不支持使用自定義腳本進行身份驗證(無論我做什么,它都應在托管服務提供商中運行)。 這就留下了一個明顯的解決方案,即使用mod_rewrite
通過檢查身份憑證並讀取目標文件的PHP腳本路由所有內容,但是1)看起來像是性能殺手2)它將干擾動態內容,例如其他PHP腳本。
我想知道是否有一種方法可以調整路由器方法,因此腳本不需要發送文件,或者是否忽略了其他方法。 任何想法?
我認為您的mod_rewrite
方法將是執行此操作的唯一方法-但您不必使用readfile()
(就像您想的那樣,根據您的說法it will interfere with dynamic stuff, such as other PHP scripts
),您可以include()
它們,以便將原始文件直接寫入輸出並執行PHP代碼。
您可以使用PHP HTTP-AUTH http://php.net/manual/en/features.http-auth.php
如果您只需要OpenID,請考慮對Apache使用mod_auth_openid
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.