更严格、有效的控制方法还是基于用户和对应的口令对浏览客户进行控制。这使得对这个目录进行强制性的保护，浏览器用户必须输入合法的用户名和正确的口令才能浏览网页。如果要针对用户对访问服务器的客户进行控制，首先就要设置访问控制文件为对用户进行认证，因此要允许目录访问控制文件中具备authconfig的设置。 　　设置用户认证需要为这个目录指定authname、authtype和authuserfile 指令，authuserfile定义一个口令文件，那么此后就可以使用require valid-user命令让客户输入名字和正确的口令，根据这个口令文件对用户的身份进行验证。authname定义这个认证的标识，用于返回给浏览器用户，起到提示作用。authtype定义使用的认证加密类型，通常使用 basic，即使用unix的标准加密算法进行加密。 authuserfile /usr/local/etc/htpasswd authname securityauth authtype basic require vaild-user 　　这个例子里，使用/usr/local/etc/htpasswd作口令文件，使用basic的加密认证方法，并定义authname为securityauth。 　　虽然浏览器访问每个使用这种认证方式保护的网页都需要先进行认证，然而不会每访问一次网页都让用户输入用户名和口令，因为浏览器会将用户输入的用户和口令数据保存起来，每次需要认证的时候就自动进行认证操作。由于认证是通过h ead请求来完成的，因此它不会影响浏览器显示的网页。然而，用户有可能使用浏览器访问了多个不同的对用户进行认证的网页，那么浏览器就会保存了多个不同的用户和口令对，当自动进行认证的时候，浏览器必须区分出应该使用哪个用户名和口令进行认证，而区分就是通过authname的值进行的，服务器将首先将authname的值传递给客户浏览器，此后浏览器就能发送正确的用户和口令进行认证了。 如果喜欢freebsd基于用户的访问控制请收藏或告诉您的好朋友.