将 AuthUserFile 替换为 .htaccess 中的自定义 PHP 脚本

Question

每当我需要对整个目录进行快速而肮脏的密码保护时，我都会通过 .htaccess 文件使用 HTTP 身份验证（大多数时候，是为了隐藏我安装的第三方应用程序）私人使用）。现在我已经编写了一些 PHP 代码来用 OpenID 替换本地密码。这使我能够摆脱 PHP 站点中的 HTTP 身份验证。但是，我仍在尝试找出可以在非 PHP 内容（从第三方程序到随机内容）中使用的技巧。

默认情况下，Apache 似乎不支持使用自定义脚本进行身份验证（无论我做什么，它都应该在我的托管提供商中工作）。这就留下了明显的解决方案，即使用 mod_rewrite 通过检查凭据并读取目标文件的 PHP 脚本来路由所有内容，但是 1) 它看起来像是性能杀手 2) 它会干扰动态内容，例如其他 PHP 脚本。

我想知道是否有一种方法可以调整路由器方法，以便脚本不需要发送文件，或者我是否忽略了其他一些方法。有什么想法吗？

Answer 1

您可以使用 PHP HTTP-AUTH http://php.net/manual/en/ features.http-auth.php

如果 OpenID 就是您所需要的，请考虑对 apache 使用 mod_auth_openid

Answer 2

我认为你的 mod_rewrite 方法将是执行此操作的唯一方法 - 但不是使用 readfile() （正如我猜测的那样，根据你所说的 它会干扰动态内容，例如其他 PHP 脚本）您只需 include() 它们，以便原始文件直接写入输出并执行 PHP 代码。