当前位置：文江博客话题详情

重定向到带有 .htaccess 密码的页面

发布于 2024-11-11 02:54:44 字数 254 浏览 0 评论 0原文

是否可以将“人”重定向到受密码 .htaccess 保护的网站上的文件夹。

可能通过使用 php 或其他方式，除了“http://user:[email ] ;受保护]”方式？

或者最好只是编写您自己的这些受保护区域的文件夹/文件视图的脚本。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

任谁 2024-11-18 02:54:44

大多数浏览器都会发出有关嵌入的用户名/密码的警告，因为这种链接传统上被垃圾邮件发送者滥用，将他们的阴茎丸 URL 隐藏在“正常外观”链接后面。

如果您想进行自动登录，请使用某种加密令牌进行重定向，受保护的站点可以根据该令牌解密并授予/拒绝访问权限。

以简单的形式：

$raw_token = array('username' => 'joe', 'password' => '123', 'coming_from' => 'yoursite.com');
$crypted_token = base64_encode(do_some_encryption(json_encode($raw_token), 'the passphrase'));

header("Location: http://othersite.com?token=$crypted_token")

然后在接收端：

$crypted_token = $_GET['token'];
$raw_token = json_decode(do_some_decryption(base64_decode($crypted_token), 'the passphrase'));

$username = $raw_token['username'];
$password = $raw_token['password'];

do_login($username, $password);

Most browsers will issue warnings about the embedded username/password, as that sort of link has been traditionally abused by spammers to cloak their penis pill URLs behind "normal looking" links.

If you want to do an automatic login, redirect with an encrypted token of some sort that the protected site can decrypt and grant/deny access based on that.

In bare-bones form:

$raw_token = array('username' => 'joe', 'password' => '123', 'coming_from' => 'yoursite.com');
$crypted_token = base64_encode(do_some_encryption(json_encode($raw_token), 'the passphrase'));

header("Location: http://othersite.com?token=$crypted_token")

and then on the receiving end:

$crypted_token = $_GET['token'];
$raw_token = json_decode(do_some_decryption(base64_decode($crypted_token), 'the passphrase'));

$username = $raw_token['username'];
$password = $raw_token['password'];

do_login($username, $password);

回复收藏 0 原文

~没有更多了~