PHP et travailler ensemble .htaccess

Question

Toute aide sur ce serait grandement apprécié:

J'ai un site en cours d'exécution avec php sur IIS6 IIS7. Je protège tous les fichiers .php en démarrant une session. Les pages .php ne sont accessibles que si la session est lancée en vous connectant sur la page login.php

Tous mes fichiers .php sont dans le répertoire suivant (en utilisant comme exemple):

home/dir

est-il possible d'utiliser php et .htaccess pour protéger tous les fichiers dans le répertoire suivant:

home/dir/fichiers

les fichiers de ce répertoire sont des fichiers de texte, de pdf et d'autres types de fichiers.

Une fois que l'utilisateur a ouvert une session par login.php Je ne veux pas qu'ils aient à retaper leur nom d'utilisateur et mot de passe lorsque vous essayez d'accéder à la maison/dir/fichiers

J'espère que j'avait un sens. Je vous remercie.

Answer 1

En général, un bon moyen de le faire est d'avoir les fichiers statiques en dehors de la structure de votre répertoire de site Web, mais toujours quelque part que le serveur web a les autorisations pour y accéder. Ensuite, puisque vous utilisez PHP de toute façon, lorsqu'un utilisateur demande un document, il demande vraiment une page PHP qui vérifie les permissions de l'utilisateur puis, si l'utilisateur a les permissions adéquates, le sert.

Answer 2

.htaccess sont généralement associés à Apache, IIS pas, mais voir Is there a file-based equivalent to .htaccess in IIS6?

Cela dit, vous pourriez peut-être mettre votre répertoire de fichiers sur de danger et de le mettre quelque part en dehors de la racine du document. Ensuite, vous pouvez contrôler le téléchargement de chaque fichier via un script PHP qui vérifie les détails de l'authentification.