apache服务器实现用户验证

apache服务器已经内置用户验证机制，大家只要适当的加以设置，便可以控制网站的某些部分实现用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。

前期准备，必须已经安装apache

第1步：

我们在/var/www(apache的主页根目录)下建立一个yanzheng目录

mkdir /var/www/yanzheng


第2步

然后我们编辑httpd.conf

在httpd.conf里添加的内容

<directory /var/www/yanzheng >;
Allowoverride none
order allow,deny
allow from all
authtype basic
authname "qing shu ru yong hu ming he mi ma!"
authuserfile /etc/.htpasswd
require valid-user
</directory>;



第3步

就是创建apache的验证用户

htpasswd -c /etc/.htpasswd mayi
#之后会提示输入密码
#/etc/.htpasswd是密码文件存放的地方,mayi是进行验证的用户
#第一次创建用户要用到-c 参数 第2次添加用户，就不用-c参数

如果想修改密码，可以如下

htpasswd -m /etc/.htpasswd mayi



ok，重启apache服务，然后访问 http://你的网站地址/yanzheng 如果顺利的话，应该能看到一个用户验证的弹出窗口，只要填入第3步创建的用户名和密码就行





以下是注释httpd.conf里的注释
<directory /var/www/yanzheng >;
#验证的目录，也就是说访问这个目录的时候会提示输入用户名和密码
Allowoverride  none
#表示进行身份验证.服务器忽略访问控制文件的设置
order allow,deny
allow from all
#信任任何地方的IP
authtype basic
#authtype指定认证类型。在HTTP1.0中，只有一种认证类型：basic。在HTTP1.1中有几种认证类型，如：MD5。
authname "qing shu ru yong hu ming he mi ma!"
#验证时弹出的窗口上所显示的内容(自己可以定义)
authuserfile /etc/.htpasswd
#密码文件存放的地方
require valid-user
#指定哪些用户或组才能被授权访问。如：

　　require user user1 user2(只有用户user1和user2可以访问)

　　require valid-user (在AuthUserFile指定的文件中任何用户都可以访问)
</directory>;