| Web网站常有这样的需要,对网站某部分内容进行简单的密码保护,只允许授权的用户访问。例如,网站的统计分析结果不允许普通用户随意浏览。Apache提供了基于用户名/口令的认证方式以满足这样的需求。
|
|
|
| Apache实现身份认证的基本原理是,当系统管理员需要对某个目录设置身份认证时,就在要限制的目录中添加默认名为.htaccess的配置文件。当用户访问该路径下的资源时,系统就会弹出一个对话框,要求用户输入"用户名/口令"。用户输入口令后,传给WWW服务器。WWW服务器将验证它的正确性,如果正确,则返回页面;否则返回401错误。要说明的一点是,这种认证模式不能用于安全性要求很高的场合。
|
|
|
| 下面来看一下如何建立需要用户名/口令才能进行访问的目录。假设基本情况是,www.domainname.com站点的文档存放在/var/www/html目录下,而Web访问日志分析存放在/var/www/usage目录下,希望限制/var/www/usage/目录的访问,只允许用户admin以口令passkey访问该目录。
|
|
|
| 首先确保在Apache的httpd.conf中,用密码才能访问的目录或其父目录的Directory容器的设置参数中包含以下设置:
|
|
|
|
|
|
|
|
|
|
|
| 然后使用htpasswd命令建立用户文件、账号信息文件:
|
|
|
|
|
| 上述代码创建了名为.htpasswd的用户账号文件,并初始化一个admin用户。此程序会询问用户admin的口令,两次输入passkey即可完成。
|
|
|
| 在希望限制访问的目录(这里为/var/www/usage/)下建立.htaccess文件,用vi在/var/www/usage/目录下创建文件.htaccess:
|
|
|
|
|
