我有一个公共网站,有1页密码保护 . 在此页面上链接到几个pdf文件和一些文本 . 此页面和文件当前使用.htaccess和.htpasswd文件进行保护 . 当用户尝试访问它时,弹出窗口会显示要求输入登录名和密码 .
它有效,但我不喜欢它的外观 . 我想在网站上有一个人们可以登录的页面,其外观与其他页面相同 . (像大多数网站一样)
我已经环顾了一会儿,发现了这个:Easy way to password-protect php page在搞砸了一下后,我得到了它的工作,我成功密码保护了一页 . 然而问题是页面上的pdf文件 . 我不知道该怎么做 .
所以对于我的问题,我想要以下内容:
1)一个漂亮的页面,人们可以登录 .
2)此登录后面有1个受密码保护的网页 .
3)可通过此网页访问的多个受密码保护的PDF文件 . (他们可以在浏览器中打开)
只有1个名称和1个密码 .
有关如何实现这一目标的任何建议?
2 回答
问题是,在“安全”页面上,您无法提供PDF文件的静态链接,否则知道该链接的任何人都会拥有PDF . 这是通过默默无闻的安全性,被认为是不好的做法 .
为了保护您的PDF,我们立即想到两种可能性:
不要链接到PDF本身,而是链接到 script that 'transfers' the PDF . PDF位于无法访问(从根目录下)的Web目录中,但可供脚本访问 . 该脚本从PDF中读取并写入客户端 .
链接到PDF本身,但配置 webserver to check for a valid session with your script . 使用直接链接但未登录的用户会收到错误 . 奖励:配置错误页面以转到登录页面 . 使用mod_auth_form可能是最简单的方法 .
我知道PDF文件可以受密码保护,你会认为这是一个选项吗?
您可以在创建PDF文件时执行此操作 .