如何检查是用户登录使用htacess
问题描述:
在hiting我的网站的链接之前说example.com/bla然后它必须检查天气用户是否登录如果他登录然后去上面的链接,如果不是然后他应该使用htaccess访问登录页面。如何检查是用户登录使用htacess
htaccess的代码如下
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase/ RewriteCond %{HTTP_HOST} ^$ RedirectMatch 302 ^/(.*) http://myexample.com/login.php/$1 </IfModule>
我怎么会检查使用htacess用户登录或没有。
答
这不能使用.htaccess来完成。您将不得不将这个功能写入php脚本中,并使用服务器会话存储凭证。
你有正确的想法,只是错误的方法。可能最好为此使用PHP会话,以及包含用户名和密码的用户表。 –
用PHP设置会话以便记录用户。 https://www.w3schools.com/PhP/php_sessions.asp – sietse85
假设你只是想要一个快速的功能,没有检查安全性,你可以在loginLogin事件中设置一个来自login.php的cookie,并在afterLogout事件中删除这个cookie。您可以将cookie读入.htaccess中: RewriteCond%{HTTP_COOKIE}!^。* is_logged = true [NC] 但是它并不安全,您必须检查身份的有效性到您的PHP脚本中每次拨打 – Arno