亂寫‧亂畫‧亂吐‧胡言亂語

　要利用.htaccess對某個目錄下的文檔設定訪問用戶和對應的密碼，首先要做的是生成一個.htpasswd的文本文檔，例如：

[code]　　
forge:y4E7Ec8e7EwV
[/code]
　　這裡密碼經過加密，用戶可以自己找些工具將密碼加密成.htaccess支持的編碼。該文檔最好不要放在www目錄下，建議放在www根目錄文檔之外，這樣更為安全些。

　　有了授權用戶文檔，可以在.htaccess中加入如下指令了：


[code]
　　AuthUserFile .htpasswd的服務器目錄
　　 AuthGroupFile /dev/null （需要授權訪問的目錄）
　　 AuthName EnterPassword
　　 AuthType Basic （授權類型） 　　require user wsabstract （允許訪問的用戶，如果希望表中所有用戶都允許，可以使用 require valid-user）
[/code]

　　注，括號部分為學習時候自己添加的註釋

　　拒絕來自某個IP的訪問

　　如果我不想某個政府部門訪問到我的站點的內容，那可以通過.htaccess中加入該部門的IP而將它們拒絕在外。

　　例如：

[code]
　　order allow,deny
　　 deny from 210.10.56.32
　　 deny from 219.5.45.
　　 allow from all
[/code]
　　第二行拒絕某個IP，第三行拒絕某個IP段，也就是219.5.45.0~219.2.45.255

　　想要拒絕所有人？用deny from all好了。不止用IP，也可以用域名來設定。



創建好.htpasswd文檔後（可以通過文字編輯器創建），下一步是輸入用於訪問網站的用戶名和密碼，應為：

[code]
username:password
[/code]
「password」的位置應該是加密過的密碼。你可以通過幾種方法來得到加密過的密碼：一是使用一個網上提供的permade腳本或自己寫一個；另一個很不錯的username/password加密服務是通過KxS網站，這裡允許你輸入用戶名及密碼，然後生成正確格式的密碼。


對於多用戶，你只需要在.htpasswd文檔中新增同樣格式的一行即可。另外還有一些免費的腳本程序可以方便地管理.htpasswd文檔，可以自動新增/移除用戶等。


當你試圖訪問被.htaccess密碼保護的目錄時，你的瀏覽器會彈出標準的username/password對話窗口。如果你不喜歡這種方式，有些腳本程序可以允許你在頁面內嵌入username/password輸入框來進行認證，你也可以在瀏覽器的URL框內以以下方式輸入用戶名和密碼（未加密的）：

[code]
http://username:password@www.amigosky.com/directory/
[/code]
資料來源：
● 配置 .htaccess 輸入用戶名和密碼
● 配置.htaccess 直接訪問加密網站