El servidor Apache tiene un mecanismo de autenticación de usuario incorporado. Siempre que lo configure correctamente, puede controlar ciertas partes del sitio web para requerir la autenticación del usuario. Siempre que me sigas paso a paso, deberías poder implementar fácilmente la verificación de usuario.
Preparación: Se debe instalar Apache.
Paso 1:
Creamos un directorio de prueba en /var/www (directorio raíz de la página de inicio de Apache).
mkdir /var/www/prueba
Paso 2:
Luego editamos httpd.conf
añadir
Alias /prueba"/var/www/prueba"Opciones Índices Vistas múltiples AllowOverride AuthConfig #Indica autenticación Orden permitir,denegar Permitir de todos #AllowOverride AuthConfig significa autenticar, que es una configuración crítica
Paso 3:
Cree el archivo .htaccess en /var/www/test
vi /var/www/test/.htaccess
AuthName "frank compartir web"
Tipo de autenticación básico
AuthUserFile /var/www/test/.htpasswd
requerir usuario válido
#AuthName descripción, escribe lo que quieras
#AuthUserFile /var/www/test/.htpasswd
#require valid-user o require user frank restringe a todos los usuarios legales o usuarios específicos
#Se recomienda utilizar .htpasswd para archivos de contraseña, porque el sistema predeterminado de Apache no permite la lectura externa de archivos que comienzan con ".ht" de forma predeterminada, por lo que el factor de seguridad será mayor.
Paso 4:
Simplemente cree un usuario verificado para Apache.
htpasswd -c /var/www/test/.htpasswd franco
# Cuando crea un usuario por primera vez, necesita usar el parámetro -c. Cuando agrega un usuario por segunda vez, no necesita el parámetro -c.
Si desea cambiar su contraseña, puede hacer lo siguiente
htpasswd -m .htpasswd franco
Paso 5:
Bien, reinicie el servicio Apache y luego visite http://dirección/prueba de su sitio web. Si todo va bien, debería ver una ventana emergente para la verificación del usuario. Simplemente complete el nombre de usuario y la contraseña creados en el paso 4.
Por el bien del rendimiento del servidor, generalmente no se recomienda utilizar AllowOverride AuthConfig o AllowOverride ALL, porque esto hará que el servidor busque constantemente .htaccess, lo que afectará el rendimiento del servidor. Generalmente, es posible que debamos verificar esto. Se necesitan algunas interfaces de administración en segundo plano u otros directorios especiales.