Én mulig tilgang...
Sig, at du vil beskytte mappen "beskyttet".
Brug af .htaccess
, begrænse al adgang til denne mappe ved at sætte
Options -Indexes
# Block External Access
deny from all
i .htaccess
fil i den "beskyttede" mappe.
Brug derefter en RewriteRule til at fange alle URL'er, der går til den "beskyttede" mappe i din primære .htaccess
fil. For eksempel:
RewriteEngine on
RewriteRule ^protected/(.*) accessprotected.php?url=$1
Normalt skal RewriteRule fange alle URL'er, der går til den "beskyttede" mappe og overføre dem til accessprotected.php-siden.
På accessprotected.php-siden skal du tjekke for login-status.
if (isset($_SESSION['LoggedIn'])) { // or something like this
/*
Here, you should check what file type is being
requested and handle this properly.
*/
} else {
// put code for login form here
}