多使用者伺服器；基本認證；使用者1登錄自己的回溯後可以訪問使用者2s的文件夾

我有一個執行 PHP 和 MySQL 的 Apache 2.4 伺服器。我的頁面僅限（或應該）僅限某些使用者使用。每個使用者都有自己的受限頁面，並且必須提供使用者名和密碼才能訪問它。首頁內部是一個按鈕，可index.html使用 將他們重定向到頁面<a href="../index.html"><button type="button" class="btn btn-success btn-sm">Return To Landing</button></a>。

當使用者對其首頁進行身份驗證，然後導航回使用者選擇其頁面的索引時，就會出現我的問題。登錄並回溯到index.html頁面後，他們可以跳轉到其他使用者的安全頁面，而無需提供使用者名和密碼。

這是我.htaccess為每個使用者文件夾（他們的首頁所在的位置）的文件所擁有的內容：

AuthUserFile C:/Server/data/htdocs/creds/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Required To Proceed"
AuthType Basic

<Limit GET POST>
require valid-user
require user [username]
</Limit>

<Files .htaccess>
   Order allow,deny
   Deny from all
</Files>

php_value memory_limit 2048M
php_value post_max_size 6250M
php_value upload_max_filesize 6144M
php_value max_input_time 600
php_value max_execution_time 600

require valid-user
require user [username]

require valid-user將允許任何有效使用者。您不應該將其與require user ...（僅允許該特定使用者）一起使用。

引用自：https://serverfault.com/questions/906229