Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3818841
  • 博文数量: 626
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 11080
  • 用 户 组: 普通用户
  • 注册时间: 2012-08-23 13:08
文章分类

全部博文(626)

文章存档

2015年(72)

2014年(48)

2013年(506)

分类: PHP

2015-06-13 11:44:52

用Apache的HTACCESS保护密码

在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。

密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apache安装后的bin目录下有,比如Windows版本的Apache安装后,这里:

点击(此处)折叠或打开

  1. D:/Apache/bin/htpasswd.exe
下面详述创建htpasswd文件的步骤。

步骤1:创建.htpasswd文件

首先,需要创建一个名为.htpasswd的文件,此文件用于存储用户名和加密后的密码。
比如用户名为admin,密码为123456,那么在.htpasswd文件中的内容可能就是这样的:

点击(此处)折叠或打开

  1. admin:9dKtKHPyz51Vs
这里,用户名后紧跟的是密码,而且密码是加密后的密文。现在可以上传.htpasswd文件到根目录。

有一个在线生成.htpasswd文件的网站:


步骤2:创建.htaccess文件

创建一个新的.htaccess文件,并写入如下内容:

点击(此处)折叠或打开

  1. AuthName "Restricted Area"
  2. AuthType Basic
  3. AuthUserFile /home/site/.htpasswd
  4. AuthGroupFile /dev/null
  5. require valid-user
接下来上传.htaccess文件,然后可以测试一下是否可以访问。

AuthName:是指预访问的区域的名称。
AuthType:是指使用HTTP需要使用的身份验证方式,Basic指基本的HTTP身份验证。
AuthUserFile:指向服务器的根路径的.htpasswd文件。
require:是指只有文件中列表有的合法用户才能访问AuthName区域。


阅读(3238) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~