转自:http://www.jingweb.net/technology/Use-Apache-to-configure-websites-that-require-username--and-password-authentication-to-access.html
如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。
步骤1:创建.htpasswd文件
首先,需要创建一个名为.htpasswd的文件,此文件用于存储用户名和加密后的密码。
在.htpasswd文件中的内容可能就是这样的:
admin:9dKtKHPyz51Vs
这里,用户名后紧跟的是密码,而且密码是加密后的密文。现在可以上传.htpasswd文件到根目录。
有一个在线生成.htpasswd文件的网站:
步骤2:创建.htaccess文件
创建一个新的.htaccess文件,并写入如下内容:
AuthName “认证时的提示信息”
AuthType basic
AuthUserFile /wwwroot/.htpasswd
require valid-user
接下来上传.htaccess文件,然后可以测试一下是否可以访问。
.htaccess文件中常用的配置选项有以下几个:
AuthName:定义提示信息,用户访问时提示信息会出现在认证的对话框中
AuthType:定义认证类型,在HTTP1.0中,只有一种认证类型:basic。在HTTP1.1中有几种认证类型,如:MD5
AuthUserFile:定义包含用户名和密码的文本文件,每行一对
AuthGroupFile:定义包含用户组和组成员的文本文件。组成员之间用空格分开,如:group1:user1 user2
require命令:定义哪些用户或组才能被授权访问。如:
require user user1 user2 (只有用户user1和user2可以访问)
requires groups group1 (只有group1中的成员可以访问)
require valid-user (在AuthUserFile指定的文件中的所有用户都可以访问)