[原創]apache服務器實現用戶驗證

原文：http://www.5ilinux.com/apache03.html
轉載請注明出處：）

apache服務器實現用戶驗證


apache服務器已經內置用戶驗證機制，大家只要適當的加以設置，便可以控制網站的某些部分要用戶驗證。大家只要跟著我一步步做下來就應該能輕松實現用戶驗證。

前期準備，必須已經安裝apache，如果還沒安裝，或者對安裝很模糊的話，請先預習http://www.5ilinux.com/apache01.html

第1步：

我們在/var/www(apache的主頁根目錄)下建立一個test目錄

mkdir /var/www/test

第2步

然后我們編輯httpd.conf

添加
Alias /test"/var/www/test"
<Directory "/var/www/test">
Options Indexes MultiViews
AllowOverride AuthConfig #表示進行身份驗證
Order allow,deny
Allow from all
</Directory>


#AllowOverride AuthConfig 表示進行身份驗證 這是關鍵的設置 

第3步

在/var/www/test創建.htaclearcase/" target="_blank" >ccess文件
vi /var/www/test/.htaccess

AuthName "frank share web" 
AuthType Basic 
AuthUserFile /var/www/test/.htpasswd
require valid-user 

 

#AuthName 描述，隨便寫
#AuthUserFile /var/www/test/.htpasswd
#require valid-user 或者 require user frank 限制是所有合法用戶還是指定用戶

#密碼文件推薦使用.htpasswd,因為apache默認系統對“.ht”開頭的文件默認不允許外部讀取，安全系數會高一點哦。

第4步

就是創建apache的驗證用戶

htpasswd -c /var/www/test/.thpasswd frank

#第一次創建用戶要用到-c 參數 第2次添加用戶，就不用-c參數

如果你們想修改密碼，可以如下

htpasswd -m .htpasswd frank

 

第5步：

ok，重啟apache服務，然后訪問 http://你的網站地址/test 如果順利的話，應該能看到一個用戶驗證的彈出窗口，只要填入第4步創建的用戶名和密碼就行

 

后話，為了服務器的性能，一般不推薦使用AllowOverride AuthConfig或者AllowOverride ALL，因為這會使服務器會不斷的去尋找.htaccess,從而影響服務器的效能，一般我們把一些后臺管理界面或者其他特殊目錄可能需要加驗證這個需求。

gig2600 回復于：2003-11-19 14:07:26

AuthUserFile /var/www/test/.htpasswd  密碼文件不應該放在含web文檔的目錄中，雖然文件是以 . 開始，但這么做仍然不是推薦的做法。

zhangweibo 回復于：2003-11-19 14:19:14

[quote:2cb43f85c2="gig2600"]AuthUserFile /var/www/test/.htpasswd  密碼文件不應該放在含web文檔的目錄中，雖然文件是以 . 開始，但這么做仍然不是推薦的做法。[/quote:2cb43f85c2] <Files .htaccess>     Order allow,deny     Deny from all </Files> 這是apache的默認設置 以.ht開頭還是比較安全的，http.conf文件對以.ht開頭的有專門的安全限制，如果放到另外地方，假如不在www的訪問范圍，那就apache對他的限制就沒什么用，當然放在其他地方也是可取的，看大家覺得哪個安全吧！

HonestQiao 回復于：2003-11-20 08:56:28

以什么開頭都是可以設置的

wtm_mac 回復于：2003-11-20 14:59:28

如果是虛主機上想要保護自己目錄的權限該怎么做? 我在www.51.net上的試了，沒有成功，請指教...

zhangweibo 回復于：2003-11-20 16:16:26

[quote:19a53899a9="wtm_mac"]如果是虛主機上想要保護自己目錄的權限該怎么做? 我在www.51.net上的試了，沒有成功，請指教...[/quote:19a53899a9] 針對你的虛擬主機設置呀，沒有區別，只是寫在虛擬主機段里

wtm_mac 回復于：2003-11-20 16:25:48

我的問題好像是找不到密碼文件的路徑，用的相對路徑，不好使

superasp 回復于：2003-11-21 15:24:07

我在測試的時候，發現： 這個test目錄的屬主需要是啟動 httpd 服務的用戶，不然不能成功。

zhangweibo 回復于：2003-11-21 15:30:45

那是當然，是以http的默認用戶的名義去訪問這個文件，你只要設置相應的權限就行

原文轉自：http://www.kjueaiud.com