【发布时间】:2025-12-18 19:10:01
【问题描述】:
我有一个带有登录身份验证的门户,在用户登录该网站后,我们提供了几个指向 HTML 文件的链接。这很完美。
我担心的是用户无需登录门户即可访问 HTML 文件。我将无法将文件转换为 PHP,因为这些文件很大,并且会定期修改和更新。
如果用户未登录,请建议我如何限制对 HTML 的直接访问。
发送 苏尼尔
【问题讨论】:
标签: apache .htaccess .htpasswd
【发布时间】:2025-12-18 19:10:01
【问题描述】:
使用.htaccess 文件来限制访问和验证用户,然后将您的 HTML 文件放在与该 .htaccess 文件位置相关的子文件夹中(因此它的限制也适用)。例如,您创建 .htaccess 文件,其内容如下:
AuthName "Enter password"
AuthType Basic
AuthUserFile /path-to-folder/.htpasswd
Require valid-user
然后您创建 .htpasswd 文件,其中包含登录名和密码哈希。它看起来像这样(每个用户一行):
userlogin:8OytGCYCAPbS6
您可以使用一些在线的.htpasswd 生成器,例如this one
【讨论】:
-
感谢您的快速回复。我尝试使用 .htaccess 文件。如果有示例代码,你能分享给我吗??
-
我不认为外部用户为每个链接输入密码是正确的建议。
-
没有“针对每个链接”的情况
-
Sorry No.Actually 我不希望用户提示输入用户名和密码,因为用户已经进入了 php 登录系统。 .htaccess 文件中是否有任何设置,无论请求是否来自 index.php 文件??