分类: 系统运维
2009-10-12 13:16:22
很多人因各种原因想要加密自己的网站或者某个网页,对于php主机来说最好用的办法就是用.htpasswd的方法加密。可是网上许多关于.htpasswd的加密方法都写的很复杂,很强大以至于看不懂。有些还需要ssh来配合。对于我们来说,很多空间商不提供ssh。
所以为了简便,老N给大家写一个最简单的教程。我们不谈理论,只说实际应用。(更多复杂的用法请自行再搜索。)
===================================邪恶的分割线=========================================
教程开始:
1. 编辑 .htaccess文件
这个文件大家应该挺熟悉吧,至少经常听说的吧。如果你的目录下没有这个文件请创建一个。(怎么建?自己搜一下吧)
.htaccess里的任意位置写上这些:
1.
AuthType Basic
2.
3.
AuthUserFile /home/username/public_html/abc.com/.htpasswd
4.
5.
AuthName
"abc.com"
6.
7.
Require valid-user
来解释下这些代码:
AuthType Basic 不用管它
AuthUserFile 你将存放.htpasswd文件的路径,必须是服务器绝对路径
AuthName 引号里的东西随便你写,就是弹出密码输入框时的提示文字
Require 设置可以对被保护目录进行访问的用户。我们就写valid-user,就是指在 .htpasswd 中的任何一位用户都可以访问。(其他的请自己搜索)
好了,上传.htaccess文件到你所需要保护的目录。如果.htaccess所在目录不是需要保护的目录,请添加AuthGroupFile项来指定受保护的目录(后面也是写服务器绝对路径)
2.编辑 .htpasswd文件
与.htaccess同样的方法生成一个.htpasswd,然后在里头写上用户名和密码。
因为.htpasswd里的密码必须是加密后的密码文字,自己算不来。老N推荐个网站 ,你只需要输入用户名和密码,它会为你生成加密后的内容。
.htpasswd里一行表示一组用户名和密码。
同样编辑好后,上传到 .htaccess里指定的目录。
3.完了,你还想要什么啊。就是这么简单!这样在访问你的网站时就会弹出一个对话框要求输入用户名和密码了,不填的话就是401错误啦。
当然如果需要保护.htpasswd所在目录,你可以搜索下保护的方法。
PS:最后推荐个生成.htaccess文件的网站:.htaccess file generator