Сервер Apache имеет встроенный механизм аутентификации пользователей. Если вы настроите его соответствующим образом, вы можете контролировать определенные части веб-сайта, требующие аутентификации пользователя. Если вы будете следовать за мной шаг за шагом, вы сможете легко реализовать проверку пользователя.
Подготовка: Должен быть установлен Apache.
Шаг 1:
Мы создаем тестовый каталог в /var/www (корневой каталог домашней страницы Apache).
mkdir /var/www/test
Шаг 2:
Затем редактируем httpd.conf
добавить в
Псевдоним /test"/var/www/test" <Каталог «/var/www/test»> Индексы опций AllowOverride AuthConfig #Указывает порядок аутентификации: разрешить, запретить Разрешить со всех Каталог> #AllowOverride AuthConfig означает аутентификацию, которая является критически важной настройкой.
Шаг 3:
Создайте файл .htaccess в /var/www/test.
vi /var/www/test/.htaccess
Имя AuthName "откровенный доступ к сети"
Тип аутентификации Базовый
AuthUserFile /var/www/test/.htpasswd
требуется действительный пользователь
#AuthName описание, пишите что хотите
#AuthUserFile /var/www/test/.htpasswd
#require valid-user или require user Frank ограничивает всех легальных пользователей или определенных пользователей.
#Рекомендуется использовать .htpasswd для файлов паролей, поскольку система Apache по умолчанию не позволяет внешнее чтение файлов, начинающихся с «.ht», поэтому коэффициент безопасности будет выше.
Шаг 4:
Просто создайте проверенного пользователя для Apache
htpasswd -c /var/www/test/.htpasswd откровенный
#При первом создании пользователя необходимо использовать параметр -c. При втором добавлении пользователя параметр -c не требуется.
Если вы хотите изменить свой пароль, вы можете сделать следующее
htpasswd -m .htpasswd откровенный
Шаг 5:
ОК, перезапустите службу Apache, а затем посетите http://адрес вашего сайта/тест. Если все пойдет хорошо, вы должны увидеть всплывающее окно для проверки пользователя. Просто введите имя пользователя и пароль, созданные на шаге 4.
В целях повышения производительности сервера обычно не рекомендуется использовать AllowOverride AuthConfig или AllowOverride ALL, так как это приведет к тому, что сервер будет постоянно искать .htaccess, что повлияет на производительность сервера. Как правило, нам может потребоваться проверить это. нужны некоторые интерфейсы фонового управления или другие специальные каталоги.