Обход.htaccess, когда пользователь имеет определенный файл cookie SetEnvIf

Вот как выглядит мой.htaccess:

AuthType Basic
AuthName "FORBIDDEN AREA"
AuthUserfile "../htdocs/site/.htpasswd"
AuthGroupFile /
Require valid-user

#Allow valid-user
Order Deny,Allow
Deny from all
SetEnvIf HTTP_COOKIE my_cookie_name norequire
Allow from env=norequire
Satisfy any

У моего пользователя есть файл cookie, и если его cookie имеет имя "my_cookie_name", я бы хотел, чтобы он обошел логин.htaccess (аутентификация), так что ему не нужно вводить его имя пользователя и пароль. Я пробовал с SetEnvIF, но, похоже, он не работает, или я делаю что-то неправильно. Если у кого-нибудь есть какое-то предложение, я был бы признателен его услышать?

благодаря

1 ответ

Вы можете использовать:

SetEnvIfNoCase Cookie PHPSESSID=.* PASS=1

AuthType Basic
AuthName "FORBIDDEN AREA"
AuthUserfile "../htdocs/site/.htpasswd"
AuthGroupFile /
Require valid-user

#Allow valid-user
Order Deny,Allow
Deny from all
Allow from env=PASS
Satisfy any

licensed under cc by-sa 3.0 with attribution.