Apache服務器的用戶認證(2)_Windows教程

2.在限制訪問的目錄/usr/local/apache/htdocs/members下建立一個文件.htaccess，其內容如下：  

AuthName "會員區" 

AuthType basic 

AuthUserFile/usr/local/apache/members.txt 

require valid-user 

 

說明：文件.htaccess中常用的配置命令有以下幾個： 

 

1)AuthName命令：指定認證區域名稱。區域名稱是在提示要求認證的對話框中顯示給用戶的。 

2)AuthType命令：指定認證類型。在HTTP1.0中，只有一種認證類型：basic。在HTTP1.1中有幾種認證類型，如：MD5。 

3)AuthUserFile命令：指定一個包含用戶名和密碼的文本文件，每行一對。 

4)AuthGroupFile命令：指定包含用戶組清單和這些組的成員清單的文本文件。組的成員之間用空格分開，如：managers:user1 user2。 

5)require命令：指定哪些用戶或組才能被授權訪問。如： 

require user user1 user2 （只有用戶user1和user2可以訪問) 

require group managers (只有組managers中成員可以訪問) 

require valid-user (在AuthUserFile指定的文件中任何用戶都可以訪問) 

3.利用Apache附帶的程序htpasswd，生成包含用戶名和密碼的文本文件：/usr/local/apache/members.txt，每行內容格式為“用戶名:密碼”。 

 

#cd /usr/local/apache/bin 

#htpasswd -bc ../members.txt user1 1234 

#htpasswd -b ../members.txt user2 5678 

文本文件members.txt含有兩個用戶：user1,口令為1234；user2，口令為5678。注意，不要將此文本文件存放在Web文檔的目錄樹中，以免被用戶下載。 

欲了解htpasswd程序的幫助，請執行htpasswd -h。 

當用戶數量比較少時，這種方法對用戶的認證是方便、省事的，維護工作也簡單。但是在用戶數量有數萬人，甚至數十萬人時，會在查找用戶上花掉一定時間，從而降低服務器的效率。這種情形，應采用數據庫方式。