Một cách tiếp cận khả thi ...
Giả sử bạn muốn bảo vệ thư mục "được bảo vệ".
Sử dụng .htaccess , giới hạn tất cả quyền truy cập vào thư mục này bằng cách đặt
Options -Indexes
# Block External Access
deny from all
trong .htaccess tệp trong thư mục "được bảo vệ".
Tiếp theo, sử dụng RewriteRule để bắt tất cả URL chuyển đến thư mục "được bảo vệ" trong .htaccess chính của bạn tập tin. Ví dụ:
RewriteEngine on
RewriteRule ^protected/(.*) accessprotected.php?url=$1
Thông thường, RewriteRule sẽ bắt tất cả URL chuyển đến thư mục "được bảo vệ" và truyền chúng đến trang accessprotected.php.
Trên trang accessprotected.php, hãy kiểm tra trạng thái đăng nhập.
if (isset($_SESSION['LoggedIn'])) { // or something like this
/*
Here, you should check what file type is being
requested and handle this properly.
*/
} else {
// put code for login form here
}
