我有一个网站,我在阿帕奇(在Windows),我想保护它,让任何人需要input密码。 这并不意味着要成为一个安全的堡垒,我知道这很糟糕,但总比没有好,我也不希望通过任何可以使它更安全的替代scheme(他们真的不值得为了这)。
我想要的是典型的HTTP身份validation对话框popup询问访问者的密码。 每个人都有相同的密码。 事实上,如果我可以把用户名变成空白的,那就太理想了。 如果不是,每个人都将有相同的用户名。
你能让我知道我能做到吗? 我find的所有教程都是针对更高级的用例,其中使用了机器的实际用户/密码。
是否可以将其设置为文件中的硬编码密码? 或者我需要创build一个Windows用户?
Google for:
Apache htpasswd基本身份validation
脚步:
创buildhtpasswd文件。 这个文件可以被调用任何东西,并且应该在你的DocumentRoot之外 。 使用htpasswd工具
touch /etc/http.passwd htpasswd /etc/http.passwd jsilverman New password: Re-type new password: Adding password for user jsilverman (a)你的主apache2.conf(更集中,可以说更易于pipe理)或者(b)受保护目录中的.htaccess文件(更简单,更直接,不需要apache重新启动),将以下内容添加到你的Apacheconfiguration中:
AuthType Basic AuthName "Password Protected Area" AuthUserFile /etc/http.passwd Require user jsilverman
(a)重新加载Apache,否则你就完成了。
如果发生这种情况: htpasswd:command not found
您可能需要安装apache2-utils或类似的软件包。
不过,我真的不觉得你很努力地search。 万维网上的这个过程的成千上万的例子,可以追溯到90年代中期。 但是我感觉很健谈,所以你得到了一个真正的答案,而不是一个smartass RTFM。 但实际上,RTFM– Apache Web服务器是开源软件最好的logging片段之一。
更新:哇,你真的没有很好的search。 我只是做了一个“我感到幸运”的Googlesearch“密码保护网站”,基本得到了这个答案。
是的,你可以通过.htaccess文件或你的httpd.conf来做到这一点。
以下是生成用户名/密码文件的生成器: http : //tools.dynamicdrive.com/password/
这里是关于它的Apache文档: http : //httpd.apache.org/docs/2.0/howto/auth.html