详细解析Aache服务器实现的用户验证节能

Apache服务器已经内置用户验证机制，大家只要适当的加以设置，便可以控制站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。 前期准备，必须已经安装apache，如果还没安装，或者对安装很模糊的话，请先预习 第1步： 我们在/var/www(apache的主页根目录)下建立一个test目录。 mkdir /var/www/test 第2步 然后我们nf 添加 Alias /test"/var/www/test"Directory "/var/www/test"Options Indexes MultiViewsAllowOverride AuthConfig #表示进行身份验证Order allow,denyAllow from all/Directory#AllowOverride AuthConfig 表示进行身份验证 这是关键的设置

第3步 在/var/www/test创建.htaccess文件 vi /var/www/test/.htaccess AuthName "frank sha尤其适合胃热的人吃。 烹调前先把辣椒在醋里泡一会儿re web" AuthType Basic AuthUserFile /var/www/test/.htpasswd require valid-user #AuthName 描述，随便写 #AuthUserFile /var/www/test/.htpasswd #require valid-user 或者 require user frank 限制是所有合法用户还是指定用户 #密码文件推荐使用.htp决定取消13家水产养殖场的备案资格。 广西被取消备案资格的13家水产养殖场asswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取，安全系数会高一点哦。 第4步 就是创建apache的验证用户 htpasswd -c /var/www/test/.htpasswd frank #第一次创建用户要用到-c 参数 第2次添加用户，就不用-c参数 如果你们想修改密码，可以如下 htpasswd -m .htpasswd frank 第5步： ok，重启apache服务，然后访问 http://你的站地址/test 如果顺利的话，应该能看到一个用户验证的弹出窗口，只要填入第4步创建的用户名和密码就行。 为了服务器的性能，一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL，因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能，一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求