是否可以使用mod_rewrite构建登录系统?更具体地说:我有一些由网站生成器构建的静态网页,无法自行修改。但这些网页及其原始网址不得被公众访问。还有一个WordPress网站使用在同一域上运行的登录系统。
因此,我向公众保护静态网页的想法是使用基于WP会话cookie的mod_rewrite规则。这可能吗?或者甚至有更清洁、更简单的解决方案吗?编辑:这个想法也是拥有与wordpress博客相同的用户数据库。
干杯瓦伦丁
No.mod_rewrite您所能做的就是检查WordPress会话cookie是否存在,但您无法检查它是否有效或是否由WordPress设置(而不仅仅是由尝试访问的用户组成)。
Håken Lid是对的,HTTP auth(用于apache 2.4)(2.2文档)是正确的方法,如果您不想添加针对WP数据库进行身份验证的PHP脚本,然后在用户经过身份验证时打印内容。