用Apache的HTACCESS保护密码
用Apache的HTACCESS保护密码
在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。
密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apache安装后的bin目录下有,比如Windows版本的Apache安装后,这里:
<ol style="margin:0 1px 0 0px;padding-left:40px;" start="1" class="dp-css"><li>D:/Apache/bin/htpasswd.exe</li></ol>
下面详述创建htpasswd文件的步骤。
步骤1:创建.htpasswd文件
首先,需要创建一个名为.htpasswd的文件,此文件用于存储用户名和加密后的密码。
比如用户名为admin,密码为123456,那么在.htpasswd文件中的内容可能就是这样的:
<ol style="margin:0 1px 0 0px;padding-left:40px;" start="1" class="dp-css"><li>admin:9dKtKHPyz51Vs</li></ol>
这里,用户名后紧跟的是密码,而且密码是加密后的密文。现在可以上传.htpasswd文件到根目录。
有一个在线生成.htpasswd文件的网站:http://www.htaccesstools.com/htpasswd-generator/
步骤2:创建.htaccess文件
创建一个新的.htaccess文件,并写入如下内容:
<ol style="margin:0 1px 0 0px;padding-left:40px;" start="1" class="dp-css"><li>AuthName "Restricted Area"<br /></li><li>AuthType Basic<br /></li><li>AuthUserFile /home/site/.htpasswd<br /></li><li>AuthGroupFile /dev/null<br /></li><li>require valid-user</li></ol>
接下来上传.htaccess文件,然后可以测试一下是否可以访问。
AuthName:是指预访问的区域的名称。
AuthType:是指使用HTTP需要使用的身份验证方式,Basic指基本的HTTP身份验证。
AuthUserFile:指向服务器的根路径的.htpasswd文件。
require:是指只有文件中列表有的合法用户才能访问AuthName区域。
Statement:The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn