用.htaccess中的自定義PHP腳本替換AuthUserFile

Question

每當我需要對整個目錄進行快速而骯臟的密碼保護時，我一直在通過.htaccess文件使用HTTP身份驗證（大多數情況下，是為了隱藏我安裝供私人使用的第三方應用程序）。 現在，我已經寫了一些PHP代碼，用OpenID替換本地密碼。 這樣一來，我就可以擺脫PHP網站中的HTTP身份驗證。 但是，我仍在嘗試找出可以在非PHP的東西中使用的技巧（從第三方程序到隨機的東西）。

默認情況下，Apache似乎不支持使用自定義腳本進行身份驗證（無論我做什么，它都應在托管服務提供商中運行）。 這就留下了一個明顯的解決方案，即使用mod_rewrite通過檢查身份憑證並讀取目標文件的PHP腳本路由所有內容，但是1）看起來像是性能殺手2）它將干擾動態內容，例如其他PHP腳本。

我想知道是否有一種方法可以調整路由器方法，因此腳本不需要發送文件，或者是否忽略了其他方法。 任何想法？

Answer 1

我認為您的mod_rewrite方法將是執行此操作的唯一方法-但您不必使用readfile() （就像您想的那樣，根據您的說法it will interfere with dynamic stuff, such as other PHP scripts ），您可以include()它們，以便將原始文件直接寫入輸出並執行PHP代碼。

Answer 2

您可以使用PHP HTTP-AUTH http://php.net/manual/en/features.http-auth.php

如果您只需要OpenID，請考慮對Apache使用mod_auth_openid