非常简单的权限设置,就是访问网站时会弹出用户名和密码,通过身份验证后可以正常浏览,如下图。
在Apache和Windows2003中配置起来也非常方便,主要参考了Apche的手册
1.建立密码文件
Apache在其安装目录的bin子目录中提供了htpasswd工具,用于建立密码文件:
htpasswd -b -c -m -d -s c:/password.txt username password
其中-m -d -s都是加密的方式,具体见参考手册
2.启用认证
其中方式有多种,可以在httpd.conf或.htaccess根目录中配置,不过在.htaccess中配置会影响服务器性能,因此这里采用httpd.conf中<Directory /usr/local/apache/apache/htdocs/secret>加入以下配置信息:
Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
AuthType Basic
AuthName "Restricted Files"
AuthUserFile c:/password.txt
Require valid-user
其中第2行是其中认证
第5行AuthType指明了基本认证方式,这是一种不加密的认证
第6行AuthName指明了认证区域,在我们输入用户名和密码的时候起到提示的作用
第7行AuthUserFile设置了密码文件的位置,该文件不应该在网站服务下(除非你想让别人知道用户名和密码)
第8行valid-user指明了所有在password.txt出现过的用户名和密码都可以访问
3.重启Apache即可