PHP登录网站文件夹

Question

我的网站上有一个名为“admin”的文件夹，即。 www.example.com/admin/，所以我想做的是，当有人访问该地址时，会显示一个登录框，一旦他们输入正确的凭据，他们就可以看到“admin”文件夹中的所有内容，所以我是否需要在每个页面的顶部打勾，或者我可以将支票粘贴在index.php 页面中吗？

这可能吗？

Answer 1

如果您想通过 PHP 执行此操作，则必须在每个源文件中包含代码，以检查此人是否具有正确的凭据。您确实想通过基于网络服务器的解决方案来解决这个问题。

如果您使用 Apache，则可以使用 .htaccess 文件来设置身份验证。尝试本文，朝着正确方向迈出第一步。

使用基于服务器的身份验证还允许您保护非 PHP 文件。

Answer 2

当有人访问该文件夹时，会显示index.php。如果没有它，将显示内容（所有文件），这就是我认为您想要的（即列出所有内容）。

但是，可以在 .htaccess 文件中设置权限，以要求对这些文件进行密码访问。

这样，您的文件不需要单独保护，只需文件夹本身即可。

Answer 3

如果您计划在 PHP 中使用会话，您应该检查是否在成功登录的用户访问的页面上设置了适当的会话变量。

为了详细说明，您需要使用如下内容：

<?php
session_start();

if($_SESSION['usertype'] != 'admin') //$_SESSION['usertype'] should be set in the index page once the admin guy logs in successfully
header("Location:http://www.example.com/admin/"); //Redirect the user to the login page if the expected session variable is not found
?>

Answer 4

也可以根据您的实际要求使用 .htaccess 来实现（某种程度上）。

AuthType Basic
AuthName "Admin Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

.htpasswd

admin:$apr1$7ej2t/..$qlcauURCmChKfwVhnxRLt.

（管理员/密码）

Answer 5

您的主要入口点可以是index.php，并根据是否设置了SESSION 将用户路由到正确的视图。

至于阻止文件夹中的其他文件：

对于 PHP 文件：在 index.php 中定义一个常量，并在包含的其他 PHP 文件的顶部检查它是否已“定义”。

至于图像和其他类型的文件，您可以将它们存储在根目录之上并通过 PHP 包含它们。