我正在为我的网站创建一个会员区域,并且它已经在运行。我使用 mysql 和 php 对成员进行身份验证,效果非常好。
但现在出现问题,我想为会员提供将文件上传到系统的可能性,并且这些文件应该仅对登录的会员可用。
我知道我可以将这些文件存储到数据库甚至文件系统中,并通过 php 提供它们,但是当成员上传更大的文件时,这对服务器来说会变得非常繁重。这些文件可能有 20MB 甚至更大。
我想让 apache 提供文件服务,但只需要找到一种自动进行 http 身份验证的方法,这样用户就不需要登录两次。我想可以在一个用户名和密码后面进行http身份验证,就像当用户登录php和mysql身份验证时,透明地同时javascript等也会执行http身份验证,每个成员都会执行使用相同的凭据进行 http 身份验证。当然,我不想将这些 http 身份验证凭据存储在 javascript 文件中,但类似 ajax 的解决方案可能可以解决问题。我只是不知道该怎么做。
您似乎将身份验证(您提供某种登录方式)与 HTTP 身份验证(您专门使用 HTTP 协议进行身份验证,并且浏览器向用户显示弹出窗口)混淆了。
您可能需要前者,这样您就可以设计登录页面的样式。在这种情况下,您必须使用 PHP 或某些脚本语言来检查用户是否已登录。直通 or readfile对于某些网站来说可能是很好的解决方案;它们速度很快,并且针对此类工作进行了优化。
如果您确实想在 Web 浏览器而不是 PHP 中进行文件处理工作,一种解决方案是创建唯一的、短暂的文件名。例如,您可以使用 PHP 创建指向该文件的硬链接link然后将用户重定向到临时文件名。将硬链接存储在数据库中并在一段时间后将其删除。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
