Php Cookie Authentication + htacess при обновлении старого сайта
Я обновляю старый веб-сайт моего отца. 99% завершено. У него есть онлайн-курс обучения, который был сделан с использованием фреймов и более 1500 изображений/страниц. Я создал логин на основе файлов cookie script, который использует mysql для отслеживания пользователей и действительности файла cookie. На каждой "защищенной" странице появляется мой script, cookie переписывается специальным "кодом", и код также записывается на мой сервер mysql. Снова при загрузке страницы оба кода проверяют друг друга, и если файл cookie недействителен, он выводит их из системы.
Это работает очень хорошо. Проблема состоит в том, что из-за основанного на кадре характера курса мне пришлось бы разместить упомянутый script на всех 1500 + страницах, а не только на 10 "корневых" страницах, которые объединяют все кадры в одну страницу. Мясо содержимого защищено моим script, но люди могут получить доступ к частям (изображениям, видео) курса через URL-адреса.
Я использую это в своем htacess файле:
Параметры -Indexes
RewriteEngine On RewriteBase/ RewriteCond% {HTTP_COOKIE}! Logincookiename = [NC] RewriteRule. * http://www.somesite [L]
Чтобы блокировать людей, у которых нет файла cookie, но он не проверяет, является ли файл cookie "реальным". Как я могу сделать это лучше? Возможно, проверьте наличие переменной php, которая будет создана только при "полной" загрузке страницы... не знаю, как получить htacess для чтения указанной переменной tho. Thanx для любой помощи.
-
0Просто чтобы уточнить мой оригинальный вопрос. страницы, которые я защищаю, выглядят так: <frame src = "a1.htm" name = "NAV" frameborder = "0" scrolling = "No" marginwidth = "0" marginheight = "0"> <FRAME SRC = "b1 .htm "NAME =" text "FRAMEBORDER =" 0 "marginwidth = 0 marginheight = 0> Но с сотнями (a1, b1, c1.htm и т. д.) можно защитить эту страницу, но мучительно копировать скрипт в a1, b1, c1 поэтому они не доступны напрямуюscotty
1 ответ
Не так много можно сделать на стороне Apache для работы с внутренними компонентами PHP. Как вы сказали, вы можете проверить наличие файла cookie и его содержимого, но Apache не может использовать этот файл cookie для просмотра файла сеанса PHP.
Если вы не хотите добавлять правильный код обработки сеансов/разрешений для каждого script вручную, вы можете взломать некоторые из них, используя php "auto_prepend_file" , что заставит PHP загружать указанный файл перед содержимым фактического script. Вы можете поместить проверки проверки там, и он будет действовать так, как если бы вы вручную включили код в каждый файл.
Что касается изображений/видеороликов, то вам придется защищать каким-то другим способом. Там много дискуссий о SO о том, как безопасно обслуживать файлы через PHP.
-
0Спасибо. Я знаю, как их обслуживать, просто большая боль, когда мне приходится работать с кадрами. думаю, у меня есть много копий и вставок.
Ещё вопросы
- 1Как использовать самозаверяющий сертификат для подключения к серверу Mqtt в Android (клиент Paho)?
- 0Странная проблема со смещенной вершиной в jquery
- 0получить указатель даты для отображения текущей даты по умолчанию
- 1Как добавить '-' в YAML, используя словарь / JSON?
- 0Сделайте, чтобы переменная PHP была распознана
- 0Как запрашивать данные из ссылок в AngularFire
- 0PHP Назначение переменных для нескольких строк динамической формы
- 0Как вывести результат $ last ngRepeat из href?
- 1java.net.ProtocolException: метод не поддерживает тело запроса: GET
- 0Ошибка определения функции C ++ (передача параметров)
- 0Использование собственного шрифта для кнопки
- 0Сам триггерный элемент JQuery в привязке
- 0Ошибка токена для ApsaraDB для RDS (MySQL) при изменении настроек белого списка в облаке Alibaba
- 1Совпадения с регулярными выражениями
- 0Выберите последнюю запись столбца с group_by
- 1Как я могу проверить наличие ключа в Python
- 0Ошибка на Openshift
- 1Странный артефакт при обновлении заголовка Pivot в Windows Phone 8
- 0HTML-теги не работают для моего цикла for
- 0Как передать выбранные значения в JavaScript
- 0Является ли денормализованный стол приемлемым вариантом в этом случае?
- 1IQueryable в репозитории
- 1Не удалось подписать apk, показывая ошибку следующим образом
- 1Как получить атрибут строки doc свойства?
- 0Развертывание текстовых файлов в C ++
- 1Невозможно создать версионный API в SailJS
- 1Панель прокрутки и макет панели
- 1Как управлять видимостью контекстной вкладки ленты WPF 4.5 с помощью доступности определенного элемента управления в представлении Prism (+ MEF) с использованием MVVM?
- 1Как получить пользовательский ввод в двух отдельных массивах?
- 0Нижний колонтитул отображается под заголовком навигации
- 1Конфигурационные файлы, редактируемые после `npm run build`
- 0Невозможно вызвать один обработчик событий из другого обработчика событий в представлении Backbone
- 0Невозможно использовать скалярное значение в качестве массива - толчок массива
- 0<a href не срабатывает после вызова функции jquery в IE. Прекрасно работает с Chrome и FF
- 0Можно ли избежать использования внутреннего соединения в MySQL?
- 1предложения по разработке JFrame
- 0Можно ли расширить имя переменной? PHP
- 0анимация на виде позвоночника
- 0Как выбрать данные списка Python и заполнить их конкретным блоком ввода - pretype
- 0Как использовать функцию std :: transform ()
- 0Подсчет записей за каждый месяц, в том числе с нулевым результатом
- 1Поток данных Apache Beam / GCP: чтение видео / файлов изображений
- 1JSON должен быть загружен в фоновом режиме?
- 0CSS абсолютное позиционирование не работает?
- 1Как бороться с большим массивом (100.000 объектов)?
- 0Как выбрать все данные с запросом LIKE в Codeigniter
- 0Есть ли чистый способ отключить управление RX от USBCore в leonardo?
- 0Как использовать PHP монолог
- 0Элемент Div отображается за пределами родительского элемента div
- 0Angular SyntaxError: Неожиданный токен}
