Eén mogelijke benadering...
Stel dat u de map "beschermd" wilt beveiligen.
.htaccess gebruiken , beperk alle toegang tot deze map door
Options -Indexes
# Block External Access
deny from all
in de .htaccess bestand in de "beschermde" map.
Gebruik vervolgens een RewriteRule om alle URL's op te vangen die naar de "beschermde" map in uw hoofd .htaccess gaan het dossier. Bijvoorbeeld:
RewriteEngine on
RewriteRule ^protected/(.*) accessprotected.php?url=$1
Normaal gesproken zou de RewriteRule alle URL's die naar de "beschermde" map gaan, moeten opvangen en naar de accessprotected.php-pagina sturen.
Controleer op de accessprotected.php-pagina de login-status.
if (isset($_SESSION['LoggedIn'])) { // or something like this
/*
Here, you should check what file type is being
requested and handle this properly.
*/
} else {
// put code for login form here
}