يحتوي خادم Apache على آلية مصادقة مستخدم مدمجة، وطالما قمت بتعيينها بشكل مناسب، يمكنك التحكم في أجزاء معينة من موقع الويب لطلب مصادقة المستخدم. وطالما أنك تتبعني خطوة بخطوة، فمن المفترض أن تكون قادرًا على تنفيذ عملية التحقق من المستخدم بسهولة.
التحضير: يجب تثبيت Apache.
الخطوة 1:
نقوم بإنشاء دليل اختبار ضمن /var/www (الدليل الجذر لصفحة Apache الرئيسية).
mkdir /var/www/test
الخطوة 2:
ثم نقوم بتحرير httpd.conf
اضف إليه
الاسم المستعار /اختبار"/var/www/test" <الدليل "/var/www/test"> فهارس الخيارات طرق العرض المتعددة السماح بتجاوز AuthConfig # يشير إلى أمر المصادقة، السماح بالرفض السماح من الجميع </الدليل> #AllowOverride AuthConfig يعني المصادقة وهو إعداد مهم
الخطوة 3:
قم بإنشاء ملف .htaccess في /var/www/test
السادس /var/www/test/.htaccess
AuthName "مشاركة الويب الصريحة"
نوع المصادقة الأساسي
AuthUserFile /var/www/test/.htpasswd
تتطلب مستخدمًا صالحًا
وصف #AuthName، اكتب ما تريد
#AuthUserFile /var/www/test/.htpasswd
# تتطلب مستخدمًا صالحًا أو تتطلب مستخدمًا صريحًا يقيد جميع المستخدمين القانونيين أو المستخدمين المحددين
# يوصى باستخدام .htpasswd لملفات كلمة المرور، لأن النظام الافتراضي لـ Apache لا يسمح بالقراءة الخارجية للملفات التي تبدأ بـ ".ht" افتراضيًا، لذلك سيكون عامل الأمان أعلى.
الخطوة 4:
ما عليك سوى إنشاء مستخدم تم التحقق منه لـ Apache
htpasswd -c /var/www/test/.htpasswd فرانك
# عند إنشاء مستخدم لأول مرة، تحتاج إلى استخدام المعلمة -c. عند إضافة مستخدم للمرة الثانية، لا تحتاج إلى المعلمة -c.
إذا كنت تريد تغيير كلمة المرور الخاصة بك، فيمكنك القيام بما يلي
htpasswd -m .htpasswd صريح
الخطوة 5:
حسنًا، أعد تشغيل خدمة Apache، ثم قم بزيارة http://your website title/test. إذا سارت الأمور على ما يرام، فمن المفترض أن تظهر لك نافذة منبثقة للتحقق من المستخدم، ما عليك سوى ملء اسم المستخدم وكلمة المرور اللذين تم إنشاؤهما في الخطوة 4.
من أجل أداء الخادم، لا يُنصح عمومًا باستخدامAllowOverride AuthConfig أوAllowOverride ALL، لأن هذا سيؤدي إلى قيام الخادم بالبحث باستمرار عن .htaccess، مما يؤثر على أداء الخادم بشكل عام، قد نحتاج إلى التحقق من ذلك تحتاج بعض واجهات إدارة الخلفية أو الدلائل الخاصة الأخرى.