Мне не платят за это, и я хотел бы узнать, как быстро сделать следующее. У бывшего клиента есть страница, доступ к которой имеют только участники. Эта страница содержит ссылки на ряд галерей, доступ к которым он хочет получить только у участников. Галереи не защищены никакими аутентификациями.
Я полагаю, что самый быстрый способ сделать это - создать файл .htaccess, который позволяет людям просматривать сайт только тогда, когда они приходят от определенного реферера. Это сработает?
В настоящее время я думаю, что могу использовать php-скрипт для развертывания файла .htaccess в каждом из каталогов галереи. (На данный момент их около 100).
я нашел эта ссылка это может быть то, что мне нужно, но, честно говоря, я действительно этого не понимаю. Правильно ли мое мышление?
Если вы готовы пойти по пути PHP, почему бы не подумать о том, чтобы порекомендовать существующее приложение галереи, например Галерея2 или Медная шахтаили создать базовую аутентификацию с помощью файлов cookie для управления доступом?
Да, используя .htaccess file - хорошая идея, но создание исключений для всех IP-адресов и / или URL-адресов, с которых, возможно, могли исходить его участники, будет проблемой.
Просто скажите ему, чтобы они использовали пароль, и настройте .htaccess файл в сочетании с .htpasswd файл.
Я полагаю, что самый быстрый способ сделать это - создать файл .htaccess, который позволяет людям просматривать сайт только тогда, когда они приходят от определенного реферера. Это сработает?
Не всегда, нет. Не все браузеры отправляют поле HTTP Referer, а некоторые брандмауэры даже удаляют его. Самая большая проблема будет в том, что, если вы добавите его, вы будете получать спорадические жалобы, и это будет сложно расследовать, если у вас под рукой нет журналов, включающих ссылающуюся страницу.
Эта страница содержит ссылки на ряд галерей, доступ к которым он хочет получить только у участников.
Однако вы проверяете, является ли пользователь участником, именно так вы защищаете свою галерею.