我有一个以PHP为核心的应用程序,我有一个场景,我被卡住了,我有一个公司数据库,其中公司的信息和相关的文档存在,我想只向登录的用户显示文档,目前如果登录的用户与其他用户分享文档的链接,他们可以在没有任何登录的情况下访问这些文档,这需要限制。
基本路径是这样的:abc.comapp和文档的路径是这样的:abc.comappdocumentsrandom_company_nameall_documents_in_it。random_company_name,而文件的路径是这样的:abc.comappdocumentsrandom_company_nameall_documents_in_it。 是一个动态生成的文件夹。
由于文档路径是直接去访问文档,没有包含任何PHP脚本存在,这就是为什么我被卡住了?
谁能告诉我如何将该用户重定向到登录页面,登录后,我会检查该用户是否属于同一公司,然后给予访问,否则不给?
我已经尝试使用htaccess重定向到认证页面,如果pdf打开,但无法处理图片在它下面是我的代码htaccess?
#htaccess start
RewriteEngine On
RewriteRule !^((.pdf|.jpeg|.jpg)|(.*\/))$ authorizeacess.php
如果我是你,我会尝试实现一个中间件,用一个http客户端,如 漱口. 那么你就可以很容易地保护你的文件不被链接访问。
至于.htacess的配置,请查看以下内容 这个关于密码保护的答案 和 这一个关于拒绝从所有.