Apache服務器已經內置用戶驗證機制,大家只要適當的加以設置,便可以控制網站的某些部分要用戶驗證。大家只要跟著我一步步做下來就應該能輕松實現用戶驗證。 前期准備,必須已經安裝Apache,如果還沒安裝,或者對安裝很模糊的話,請先預習http://www.5iLinux.com/apache01.Html 第1步 我們在/var/www(apache的主頁根目錄)下建立一個test目錄 mkdir /var/www/test 第2步 然後我們編輯httpd.conf 添加 Alias /test"/var/www/test" <Directory "/var/www/test"> Options Indexes MultiViews AllowOverride AuthConfig #表示進行身份驗證 Order allow,deny Allow from all </Directory> #AllowOverride AuthConfig 表示進行身份驗證 這是關鍵的設置 第3步 在/var/www/test創建.htAccess文件 vi /var/www/test/.htaccess AuthName "frank share web" AuthType Basic AuthUserFile /var/www/test/.htpasswd require valid-user #AuthName 描述,隨便寫 #AuthUserFile /var/www/test/.htpasswd #require valid-user 或者 require user frank 限制是所有合法用戶還是指定用戶 #密碼文件推薦使用.htpasswd,因為apache默認系統對“.ht”開頭的文件默認不允許外部讀取,安全系數會高一點哦。 第4步 就是創建apache的驗證用戶 htpasswd -c /var/www/test/.htpasswd frank #第一次創建用戶要用到-c 參數 第2次添加用戶,就不用-c參數 如果你們想修改密碼,可以如下 htpasswd -m .htpasswd frank 第5步 ok,重啟Apache服務,然後訪問 http://你的網站地址/test 如果順利的話,應該能看到一個用戶驗證的彈出窗口,只要填入第4步創建的用戶名和密碼就行 後話,為了服務器的性能,一般不推薦使用AllowOverride AuthConfig或者AllowOverride ALL,因為這會使服務器會不斷的去尋找.htaccess,從而影響服務器的效能,一般我們把一些後台管理界面或者其他特殊目錄可能需要加驗證這個需求。
