当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Apache服务器实现的用户验证

Linux服务器
Apache+PHP和Tomcat网页乱码问题
httpd.conf设置二级域名
SSH登录工具常用命令
对Linux系统进程进行监控和保护
如何清除代理服务器cache记录?
清除Linux代理服务器上cache记录
ssh远程登录的安全设置
Linux系统下最强大的磁盘管理技术LVM
教你搭建一个安全的Linux服务器
如何在Linux系统下实现Apache与Tomcat整合
虚拟机嵌入式Linux开发前要做什么?
修改Linux系统手动分区后的挂载
Linux系统中邮件用户绰号的超能力
Linux操作系统下使用变量为文件重新命名备份
Linux磁盘设备文件混乱源于Linux内核自身
Linux系统防黑客从辨认黑客做起
修改.htaccess文件提升网站访问速度方法
Linux认证:UbuntuNativePOSIX线程库
Linux服务器:邮件系统的原理
linux入侵常用命令汇编

Linux服务器 中的 Apache服务器实现的用户验证


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-30   浏览: 98 ::
收藏到网摘: n/a

Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。

前期准备,必须已经安装Apache。

第1步:

我们在/var/www(apache的主页根目录)下建立一个test目录。

mkdir /var/www/test

第2步:

然后我们编辑httpd.conf

添加

Alias /test"/var/www/test"
<Directory "/var/www/test">
Options Indexes MultiViews
AllowOverride AuthConfig #表示进行身份验证
Order allow,deny
Allow from all
</Directory>
#AllowOverride AuthConfig 表示进行身份验证 这是关键的设置

第3步:

在/var/www/test创建.htaccess文件

vi /var/www/test/.htaccess

AuthName "frank share web"

AuthType Basic

AuthUserFile /var/www/test/.htpasswd

require valid-user

#AuthName 描述,随便写

#AuthUserFile /var/www/test/.htpasswd

#require valid-user 或者 require user frank 限制是所有合法用户还是指定用户

#密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点哦。

第4步:

就是创建apache的验证用户

htpasswd -c /var/www/test/.htpasswd frank

#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数

如果你们想修改密码,可以如下

htpasswd -m .htpasswd frank

第5步:

ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行。

为了服务器的性能,一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL,因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能,一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求。