|
|
apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。
第1步
我们编辑httpd.conf 先找到
<Directory “/usr/local/apache/htdocs”>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
添加
Alias /phpmyadmin "/usr/local/apache/htdocs/phpmyadmin"
<Directory "/usr/local/apache/htdocs/phpmyadmin">
AllowOverride AuthConfig #表示进行身份验证
Options Indexes MultiViews
Order allow,deny
Allow from all
</Directory>
#AllowOverride AuthConfig 表示进行身份验证 这是关键的设置
第2步
在/usr/local/apache/htdocs/phpmyadmin创建.htaccess文件
vi /usr/local/apache/htdocs/phpmyadmin/.htaccess
AuthName " haoyufu share web"
AuthType Basic
AuthUserFile /usr/local/apache/htdocs/phpmyadmin.htpasswd
require valid-user
#AuthName 描述,随便写
#AuthUserFile /usr/local/apache/htdocs/.htpasswd
#require valid-user 或者 require user haoyufu 限制是所有合法用户还是指定用户
#密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点。
第4步
就是创建apache的验证用户 (这一步你首先要找到你安装apache时候的.htpasswd这个文件)我的机器是安装在/usr/local/apache/conf/bin/
进到这个目录下执行./htpasswd -c /usr/local/apache/htdocs/phpmyadmin.htpasswd webadmin
#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数
如果你们想修改密码,可以如下
htpasswd -m .htpasswd webadmin
第5步:
ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行
后话,为了服务器的性能,一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL,因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能,一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求。 |
|
IP卡
狗仔卡
发表于 2005-4-15 18:25:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡