로그인 한 사용자가 업로드하고 액세스 할 수있는 파일 디렉토리가 있습니다. 파일 중 일부는 공개 파일이고 다른 파일은 내부 용입니다. 파일 이름과 액세스 설정은 데이터베이스에 저장됩니다.디렉토리의 파일에 대한 인증/거부 액세스
아무에게도 리소스를 제공하거나 세션 데이터 (및 .htaccess?)를 사용하여 승인 된 사용자에게만 개인 파일에 액세스 할 수있는 방법을 보여줄 수 있습니까?
공개 문서를 별도의 보호되지 않은 별도의 디렉토리에 보관하는 것이 더 쉬울 수도 있지만, 모든 것을 함께 보관하는 것이 좋습니다.
등
덕분에 파일이 몹시를 구분하지 않습니다으로 내가 최고 수준의 보안 또는 암호화에 대한하지 걱정,하지만 난 검색 엔진에 색인되는 것을 유지하려는!
감사합니다. 나는 이와 같은 접근법을 고려하고 있었지만, "Deny from All"또한 php가 파일들과 상호 작용할 수 없게한다는 인상하에있었습니다. – neil
No :'Deny from all'은 아파치에 영향을 미친다; 그러나 PHP *에는 아무 것도 없습니다 (PHP 스크립트가 아파치에서 제공하는 것처럼 PHP 스크립트가'모두 거부 '를 포함하는 디렉토리에없는 한). –