一、登錄驗證
當用戶訪問網站或者網站某個目錄時,如果希望用戶提供授權才能登錄,那么就需要針對該站或者該目錄設置登錄驗證了。apache提供了該功能,可以讓我們針對站點或目錄設置登錄驗證。這樣用戶訪問網站時需要提交賬號密碼才能登錄。
二、登錄驗證實現
1)修改apache配置文件
AuthName "Private" AuthType Basic AuthUserFile "/usr/local/apache/user.dbm" #訪問控制 Require valid-user Require not ip 192.168.11.251 #訪問控制 #Order deny,allow #Deny from all #Allow from 192.168.11.23 # 1) AuthName:定義提示信息,用戶訪問時提示信息會出現在認證的對話框中 # 2) AuthType:定義認證類型,在HTTP1.0中,只有一種認證類型:basic。在HTTP1.1中有幾種認證類型,如:MD5 # 3) AuthUserFile:定義包含用戶名和密碼的文本文件,每行一對 # 4) AuthGroupFile:定義包含用戶組和組成員的文本文件。組成員之間用空格分開,如:group1:user1 user2 # 5) require命令:定義哪些用戶或組才能被授權訪問。如: # require user user1 user2 (只有用戶user1和user2可以訪問) # requires groups group1 (只有group1中的成員可以訪問) # require valid-user (在AuthUserFile指定的文件中的所有用戶都可以訪問)
2)生成用戶驗證文件
[root@apache_251 extra]# /usr/local/apache/bin/htpasswd -cm /usr/local/apache/user.dbm baism New password: Re-type new password: Adding password for user baism
3)查看文件內容 用戶名:秘鑰
[root@apache_251 extra]# cat /usr/local/apache/user.dbm
baism:$apr1$.XawVas2$8Bn7rJFJjGLDZ.63fSiYV1
4)設置站點驗證目錄
[root@apache_251 extra]# mkdir /usr/local/apache/htdocs/web1/a
[root@apache_251 extra]# touch /usr/local/apache/htdocs/web1/a/file{a..z}