[PHP-users 10736] ディレクトリ以下全てに対しての認証について

Tybalt of Capulet php-users@php.gr.jp
Fri, 11 Oct 2002 11:39:56 +0900


神崎です。

既にかなり出ている話題なのですが有効な回答がなかったので質問させてください。
MLの検索で「認証」をキーに検索した結果268個の文章が出てきました。
しかしどれを見てもphpファイルに対してしか認証をかけれないと記述されています。
現在は下記URLのような方法でPHPでBasic認証をしております。
http://www.php.net/manual/ja/features.http-auth.php
これは問題なく動作しております。
PHPLibの認証も調べましたがそれを使ってもやはり
PHPファイルしか認証をかけれないようでした。
しかしjpeg、gif、png、pdf、word、excelファイル等へ認証をかけたいのです。
これら不特定多数のファイルに対して認証をかけるには
やはりApacheのBasic認証かmod_auth_mysql等のApacheのモジュールを
インストールしか方法がないのでしょうか?
この方法だとログイン画面がカスタマイズできないのであまり利用したくありません。
http://aaa:bbb@hoge.com/のようにIDとパスワードをURLに付加して
認証を通すようなことも以前やったりもしましたが、aaa:bbbの部分が
URLにのこってしまいセキュリティー上好ましくありません。
フレームを切っていてもそのフレームのプロバティを見られるとばれてしまいます。
上記のようなファイルを一旦PHPで読み込んでからPHPで吐き出すという
ことも考えたのですがpdfファイル等が巨大なサイズになった場合
サーバーに負荷がかかりすぎ、またユーザー側にも不要な待ち時間が
増える等の理由で採用は無理と判断しました。
どなたかディレクトリ以下全ての不特定の種類のファイルに対して
認証をかける方法をご存知の方教えていただけませんでしょうか?

他のサイトでBasic認証以外のところはjpegやpdfファイルは実は
認証がかけられてないのでディレクトリ名がばれてしまえば閲覧し放題なのでしょうか?