使用htpasswd来保证安全

htpasswd可以生成一个包含用户名和密码的文本文件,用于基本认证。服务器上的资源可以被限制为仅允许由htpasswd建立的文件中的用户所访问。

2016-03-28 16:21:14

htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。

-c:创建一个加密文件;
-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上;
-m:默认采用MD5算法对密码进行加密;
-d:采用CRYPT算法对密码进行加密;
-p:不对密码进行进行加密,即明文密码;
-s:采用SHA算法对密码进行加密;
-b:在命令行中一并输入用户名和密码而不是根据提示输入密码;
-D:删除指定的用户。


例:htpasswd -c -b .htpasswd admin adminpass

运行后,会在当前目录生成一个.htpasswd文件。


设置.htaccess:
在.htaccess文件里加入下面几行,就可以了

AuthUserFile /绝对目录/.htpasswd
AuthType Basic
AuthName "please enter password!"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

完成!

徜徉于这片废土的我们.....应当去哪里追寻更好的自己?