Meine PHP-Anwendung verwendet 404 Dokumente zum Generieren von HTML-Dateien, so dass mehrere Abfragen an die gleiche HTML-Datei nur dazu führen, dass die Generierung einmal ausgeführt wird.Schützen von HTML-Dateien mit .htaccess
Ich möchte Anfragen an die HTML-Dateien abfangen, so dass der Benutzer eine etablierte PHP-Sitzung benötigt, um die Dateien hochzuziehen.
Im besten Fall würde SESSION ID in der URL verwendet werden und erzwingen, dass es als weitere Authentifizierung verwendet werden könnte. Wenn Sie sich anmelden, erhalten Sie beispielsweise eine SessionID, und nur bestimmte HTML-Dateien sind für Sie zugänglich.
Ich bin mir bewusst, dass ich durch Ändern meiner Cookies eine Anfrage spoofieren könnte, aber das ist in Ordnung.
Wie würde ich das machen?
Ich glaube nicht, dass dies schützt sie –
Sie werden sicher sein (nur PHP-Skripte werden in der Lage sein, sie zu lesen), aber es ist nicht so effizient wie statische Dateien direkt liefern (PHP-Anfragen sind teurer, bricht PHP HTTP-Caching usw.) – Kornel