У меня есть сервер Apache 2.4, работающий с PHP и MySQL. У меня есть страницы, которые предназначены (или должны быть) только для определенных пользователей. У каждого пользователя есть своя собственная страница с ограниченным доступом, и для доступа к ней необходимо указать имя пользователя и пароль. Внутри домашней страницы есть кнопка, которая перенаправляет их на index.html страница с использованием <a href="../index.html"><button type="button" class="btn btn-success btn-sm">Return To Landing</button></a>.
Моя проблема возникает, когда пользователь аутентифицируется на своей домашней странице, а затем возвращается в индекс, где пользователи выбирают свою страницу. После входа в систему и возврата к index.html страницы, они могут переходить на защищенные страницы других пользователей без указания имени пользователя и пароля.
Вот что у меня есть для .htaccess файлы для каждой папки пользователей, в которой находится их домашняя страница:
AuthUserFile C:/Server/data/htdocs/creds/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Required To Proceed"
AuthType Basic
<Limit GET POST>
require valid-user
require user [username]
</Limit>
<Files .htaccess>
Order allow,deny
Deny from all
</Files>
php_value memory_limit 2048M
php_value post_max_size 6250M
php_value upload_max_filesize 6144M
php_value max_input_time 600
php_value max_execution_time 600
require valid-user require user [username]
require valid-user позволит любой действующий пользователь. Вы не должны использовать это вместе с require user ... (что позволяет только этому конкретному пользователю).