Satu pendekatan yang mungkin...
Katakanlah Anda ingin melindungi direktori "dilindungi".
Menggunakan .htaccess , batasi semua akses ke direktori ini dengan meletakkan
Options -Indexes
# Block External Access
deny from all
di .htaccess file dalam direktori "dilindungi".
Selanjutnya, gunakan RewriteRule untuk menangkap semua URL yang masuk ke direktori "dilindungi" di .htaccess utama Anda mengajukan. Misalnya:
RewriteEngine on
RewriteRule ^protected/(.*) accessprotected.php?url=$1
Biasanya, RewriteRule harus menangkap semua URL yang masuk ke direktori "protected" dan mengirimkannya ke accessprotected.php-page.
Pada halaman accessprotected.php, periksa status login.
if (isset($_SESSION['LoggedIn'])) { // or something like this
/*
Here, you should check what file type is being
requested and handle this properly.
*/
} else {
// put code for login form here
}
