要利用.htaccess對某個目錄下的文檔設定訪問用戶和對應的密碼,首先要做的是生成一個.htpasswd的文本文檔,例如:

[code]  
forge:y4E7Ec8e7EwV
[/code]
  這裡密碼經過加密,用戶可以自己找些工具將密碼加密成.htaccess支持的編碼。該文檔最好不要放在www目錄下,建議放在www根目錄文檔之外,這樣更為安全些。

  有了授權用戶文檔,可以在.htaccess中加入如下指令了:


[code]
  AuthUserFile .htpasswd的服務器目錄
   AuthGroupFile /dev/null (需要授權訪問的目錄)
   AuthName EnterPassword
   AuthType Basic (授權類型)   require user wsabstract (允許訪問的用戶,如果希望表中所有用戶都允許,可以使用 require valid-user)
[/code]

  注,括號部分為學習時候自己添加的註釋

  拒絕來自某個IP的訪問

  如果我不想某個政府部門訪問到我的站點的內容,那可以通過.htaccess中加入該部門的IP而將它們拒絕在外。

  例如:

[code]
  order allow,deny
   deny from 210.10.56.32
   deny from 219.5.45.
   allow from all
[/code]
  第二行拒絕某個IP,第三行拒絕某個IP段,也就是219.5.45.0~219.2.45.255

  想要拒絕所有人?用deny from all好了。不止用IP,也可以用域名來設定。



創建好.htpasswd文檔後(可以通過文字編輯器創建),下一步是輸入用於訪問網站的用戶名和密碼,應為:

[code]
username:password
[/code]
「password」的位置應該是加密過的密碼。你可以通過幾種方法來得到加密過的密碼:一是使用一個網上提供的permade腳本或自己寫一個;另一個很不錯的username/password加密服務是通過KxS網站,這裡允許你輸入用戶名及密碼,然後生成正確格式的密碼。


對於多用戶,你只需要在.htpasswd文檔中新增同樣格式的一行即可。另外還有一些免費的腳本程序可以方便地管理.htpasswd文檔,可以自動新增/移除用戶等。


當你試圖訪問被.htaccess密碼保護的目錄時,你的瀏覽器會彈出標準的username/password對話窗口。如果你不喜歡這種方式,有些腳本程序可以允許你在頁面內嵌入username/password輸入框來進行認證,你也可以在瀏覽器的URL框內以以下方式輸入用戶名和密碼(未加密的):

[code]
http://username:password@www.amigosky.com/directory/
[/code]
資料來源:
配置 .htaccess 輸入用戶名和密碼
配置.htaccess 直接訪問加密網站
創作者介紹

亂寫‧亂畫‧亂吐‧胡言亂語

hung 發表在 痞客邦 PIXNET 留言(0) 人氣()