Ett möjligt tillvägagångssätt...
Säg att du vill skydda katalogen "skyddad".
Använder .htaccess , begränsa all åtkomst till denna katalog genom att sätta
Options -Indexes
# Block External Access
deny from all
i .htaccess fil i den "skyddade" katalogen.
Använd sedan en RewriteRule för att fånga alla webbadresser som går till den "skyddade" katalogen i din huvud .htaccess fil. Till exempel:
RewriteEngine on
RewriteRule ^protected/(.*) accessprotected.php?url=$1
Normalt bör RewriteRule fånga upp alla webbadresser som går till den "skyddade" katalogen och överföra dem till accessprotected.php-sidan.
På accessprotected.php-sidan, kontrollera inloggningsstatus.
if (isset($_SESSION['LoggedIn'])) { // or something like this
/*
Here, you should check what file type is being
requested and handle this properly.
*/
} else {
// put code for login form here
}