Еще раз про авторизацию [PHP]
Есть сайт, написан не мной. Содержит различного вида документы: html, php, pdf, txt
Но без авторизации.
Понадобилось прикрутить к этому сайту авторизацию.
Как делается авторизация на PHP в общем случае я нашел (start_session и т.д.), но проблема в том, что не хочется перелопачивать весь код сайта, дабы вставить проверку авторизации, написать скрипты отдачи pdf документов (сейчас они просто забираются по прямой ссылке).
Как же реализовать авторизацию не изменяя скриптов и содержимого сайта?
Предполагаю, что можно при запросе любого документа сначала выполнять некий скрипт и по его результату уже переходить или нет по запрашиваемому URL-у.
Как понимаю, под apache такое можно реализовать с помощью соотв. записи в .htaccess
Как это сделать?
Существует ли независимое от web-сервера решение?
Но без авторизации.
Понадобилось прикрутить к этому сайту авторизацию.
Как делается авторизация на PHP в общем случае я нашел (start_session и т.д.), но проблема в том, что не хочется перелопачивать весь код сайта, дабы вставить проверку авторизации, написать скрипты отдачи pdf документов (сейчас они просто забираются по прямой ссылке).
Как же реализовать авторизацию не изменяя скриптов и содержимого сайта?
Предполагаю, что можно при запросе любого документа сначала выполнять некий скрипт и по его результату уже переходить или нет по запрашиваемому URL-у.
Как понимаю, под apache такое можно реализовать с помощью соотв. записи в .htaccess
Как это сделать?
Существует ли независимое от web-сервера решение?
можно сделать mod_rewrite (под apache), т.е. ты кладёшь .htaccess в фолдер, где валяются все эти файлы, и реврайтишь на какой-нибудь скрипт с параметром, скрипт уже смотрит на тему авторизованности юзера и отдаёт или не отдаёт файл. Больше пока ничего в голову не приходит.
PS: лишняя нагрузка на сервер будет, т.е. отдача через скрипт.
PS: лишняя нагрузка на сервер будет, т.е. отдача через скрипт.
Согласен. Если исключить авторизацию средствами веб-сервера, то я бы тоже так сделал. Поставил бы перенаправление на некий контроллер, который проверял бы авторизацию и выдавал бы нужный файл. Плюс поставил бы бинарники вроде картинок в исключения, чтобы не грузить лишней работой сервер.
