Ein möglicher Ansatz...
Angenommen, Sie möchten das Verzeichnis "protected" schützen.
Mit .htaccess , schränken Sie den gesamten Zugriff auf dieses Verzeichnis ein, indem Sie
Options -Indexes
# Block External Access
deny from all
in der .htaccess Datei innerhalb des "geschützten" Verzeichnisses.
Verwenden Sie als Nächstes eine RewriteRule, um alle URLs abzufangen, die in das „geschützte“ Verzeichnis in Ihrem .htaccess-Hauptverzeichnis gehen Datei. Zum Beispiel:
RewriteEngine on
RewriteRule ^protected/(.*) accessprotected.php?url=$1
Normalerweise sollte die RewriteRule alle URLs abfangen, die in das "geschützte" Verzeichnis gehen, und sie an die Seite accessprotected.php übertragen.
Überprüfen Sie auf der Seite accessprotected.php den Login-Status.
if (isset($_SESSION['LoggedIn'])) { // or something like this
/*
Here, you should check what file type is being
requested and handle this properly.
*/
} else {
// put code for login form here
}
