找不到一个很好的重复,但有一点搜索会带来这样的结果
PHP protect a folder
有一个简单的方法来限制文件夹访问基于PHP会话授权使用PHP.它需要创建存根文件以进行有效的授权测试(并自动删除它们).在PHP中,您可以:
if ($user_has_permission_to_download) { touch("tmp/access-" . session_id()); }
RewriteCond %{HTTP_COOKIE} PHPSESSID=(\w+) RewriteCond ../tmp/access-%1 -f RewriteRule ^(.+)$ $1 [L] RewriteRule .+ /deny [L]