找不到一个很好的重复,但有一点搜索会带来这样的结果
PHP protect a folder
有一个简单的方法来限制文件夹访问基于PHP会话授权使用PHP.它需要创建存根文件以进行有效的授权测试(并自动删除它们).在PHP中,您可以:
if ($user_has_permission_to_download)
{
touch("tmp/access-" . session_id());
}
RewriteCond %{HTTP_COOKIE} PHPSESSID=(\w+)
RewriteCond ../tmp/access-%1 -f
RewriteRule ^(.+)$ $1 [L]
RewriteRule .+ /deny [L]
