用Apache的HTACCESS保護密碼
用Apache的HTACCESS保護密碼
在staging模式中,如果想讓網站上的指定目錄對某些人開放,可以對站點使用密碼保護方法——使用htpasswd文件來實現。
密碼文件用於存儲有效的需要訪問網站/目錄的用戶名和密碼信息。基本上,Apache提供了一個程序來創建密碼文件,即htpasswd程序。在Apache安裝後的bin目錄下有,比如Windows版本的Apache安裝後,這裡:
- D:/Apache/bin/htpasswd.exe
下面詳述創建htpasswd文件的步驟。
步驟1:創建.htpasswd文件
首先,需要創建一個名為.htpasswd的文件,此文件用於存儲用戶名和加密後的密碼。
比如用戶名為admin,密碼為123456,那麼在.htpasswd文件中的內容可能就是這樣的:
- admin:9dKtKHPyz51Vs
這裡,用戶名後緊跟的是密碼,而且密碼是加密後的密文。現在可以上傳.htpasswd文件到根目錄。
有一個在線生成.htpasswd文件的網站:http://www.htaccesstools.com/htpasswd-generator/
步驟2:創建.htaccess文件
創建一個新的.htaccess文件,並寫入如下內容:
- AuthName "Restricted Area"
- AuthType Basic
- AuthUserFile /home/site/.htpasswd
- AuthGroupFile /dev/null
- require valid-user
接下來上傳.htaccess文件,然後可以測試一下是否可以訪問。
AuthName:是指預訪問的區域的名稱。
AuthType:是指使用HTTP需要使用的身份驗證方式,Basic指基本的HTTP身份驗證。
AuthUserFile:指向服務器的根路徑的.htpasswd文件。
require:是指只有文件中列表有的合法用戶才能訪問AuthName區域。
