我有一个网站( http://mywebsite.com )为客户端,我想创build一些子域名( http://trac.mywebsite.com )。 我想为这个子域创build一个密码保护,只有当有人第一次进入http://trac.mywebsite.com时才会调用它:例如,if( http://trac.mywebsite.com/source )被input,则不需要密码。
我知道阿帕奇是能够处理用户和密码,但它可以成为我寻找这个function的解决scheme吗?
提前致谢!
华纳的链接正是你所需要的。 虽然他们应该是你的综合参考,但是他们可能对于mod_auth_ *概念的介绍有点干燥。 尝试谷歌search“阿帕奇htpasswd”或类似的东西。 这是一个体面的教程,让你开始:
http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/
注意:与子目录相同,子域名的作用相同。
使用http://访问方法和Apache Basic身份validation时要小心,密码是在没有encryption的情况下发送的。 因此,如果您使用共享networking,则可以捕获这些信息。
如果你有一点小心,可以使用https :: //在用户和服务器之间进行通信(包括密码交换)的encryption。