受密码保护的网页内容——基本问题

Question

我希望在我的网站上创建一个需要用户登录的密码保护部分，我想知道什么方法可以提供最简单的解决方案。在大多数情况下，该站点将非常简单和静态 - 即对数据库/后端没有真正的要求 - 受保护的内容包含在单个目录中，我已经通过 htaccess 在我的服务器上配置了该目录。我想我最终想知道是否可以使用某种脚本来通过表单访问此受保护的目录，从而绕过配置 mySQL/PHP 解决方案的需要？此外，这种受保护的内容并不完全是超敏感的，但仍然是私密的。

非常感谢这里的任何指导。

Answer 1

在您的情况下，我将设置一个普通（公共）HTML 页面，作为受保护内容的“入口”页面。它将描述它是什么以及如何登录（或其他），并提供一个普通的登录链接。该链接将转到您受密码保护的目录，这将弹出一个浏览器弹出框，要求用户名和密码。

这个方案大约包含了登录表单 99% 的功能，只包含了大约 1% 的麻烦。

Answer 2

您可以编写一些 PHP 脚本来委托 Web 服务器在自定义身份验证后转发文件。

您可能需要为 Apache 安装 mod_xsendfile 并使用 X-Sendfile。
对于Nginx，只需使用X-Accel-Redirect。

我认为它并不常见，但由于某些原因，它可能很有用。

https://www.nginx.com/resources/wiki/开始/主题/示例/x-accel/
https://tn123.org/mod_xsendfile/

---

这是太老的问题了！我没有注意到日期，因为我还是这个网站的新手。抱歉打扰了。