用Apache的HTACCESS保護密碼

作者：chszs，轉載需注明。部落格首頁：

在staging模式中，如果想讓網站上的指定目錄對某些人開放，可以對站點使用密碼保護方法——使用htpasswd檔案來實作。

密碼檔案用于存儲有效的需要通路網站/目錄的使用者名和密碼資訊。基本上，Apache提供了一個程式來建立密碼檔案，即htpasswd程式。在Apache安裝後的bin目錄下有，比如Windows版本的Apache安裝後，這裡：

D:/Apache/bin/htpasswd.exe

下面詳述建立htpasswd檔案的步驟。

首先，需要建立一個名為.htpasswd的檔案，此檔案用于存儲使用者名和加密後的密碼。

比如使用者名為admin，密碼為123456，那麼在.htpasswd檔案中的内容可能就是這樣的：

admin:9dKtKHPyz51Vs

這裡，使用者名後緊跟的是密碼，而且密碼是加密後的密文。現在可以上傳.htpasswd檔案到根目錄。

有一個線上生成.htpasswd檔案的網站：

建立一個新的.htaccess檔案，并寫入如下内容：

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/site/.htpasswd
AuthGroupFile /dev/null
require valid-user

接下來上傳.htaccess檔案，然後可以測試一下是否可以通路。

AuthName：是指預通路的區域的名稱。

AuthType：是指使用HTTP需要使用的身份驗證方式，Basic指基本的HTTP身份驗證。

AuthUserFile：指向伺服器的根路徑的.htpasswd檔案。

require：是指隻有檔案中清單有的合法使用者才能通路AuthName區域。

用Apache的HTACCESS保護密碼用Apache的HTACCESS保護密碼