Apache+PHP4+Mysql4環境でディレクトリ認証

コンテンツのリニューアルをしております。
今回はユーザ認証の機能を付ける事となり、
PEAR::AUTHを使って構築を進めておりました。
HTMLファイルは、ログインした場合のみ閲覧可能にします。
当初は全てPHPファイルにしようかと考えたのですが、
ファイル数が多いので、違う方法が無いかと検討しております。

PEAR::AUTHで認証して、ディレクトリに対してアクセス制限することは可能なのでしょうか？
Apacheの設定で出来るのかなと思いながら調べてましたが具体的な解決方法が見つかりません。

希望として、ID・Passの入力はBASIC認証のようなポップアップ形式ではなく、デザインの中に埋め込みたいと思っております。

宜しくお願いいたします。

No.1 回答者： mizuno3 回答日時： 2007/07/16 06:49

apacheで設定してしまうと、PHPが触るより先にapacheのBASIC認証が動いてしまいそうな気がします。

ちょっと調べてないので解りませんが。

ScriptAliasMatchなどで、そのディレクトリは全て認証用のPHPが触ってから各HTMLをreadするようなシステムにしてしまえば可能かも知れません。

ScriptAliasMatch ^/basic/ /var/www/html/basic.php

<?php
if(認証されてる){
$f = $_SERVER['REQUEST_URI'];
readfile("/var/www/html{$f}");
} else {
認証
}
?>