我可以使用htaccess限制访问我的网站,并在.htaccess中指定用户名/密码,所以我不必担心密码文件?
您绝对可以使用.htaccess来限制访问,但是我不知道如何避免创build一个等效的.htpasswd文件,如果你想通过用户和密码来控制访问,而不是白名单IP地址或类似的。
现在,您可以创build任意数量的.htpasswd文件; 所以如果你想为特定的目录指定一个特定的目录,那么通过使用以下命令来创build.htpasswd文件将很容易:
htpasswd /usr/local/etc/apache/.your_htpasswd_filename_here username_here 然后在.htaccess文件中使用“AuthUserFile”指令指定它。
将.htaccess文件(或者apache-config本身)中的用户和密码设置为min 是不明智的。 两个主要原因。
请参阅.htaccess位于您网站的目录中。 密码文件不应该在那里,因为每个人都可以下载它,并有一个完整的有效用户名单。 并可以强制他们的密码离线。
另一个原因可能是,您可能拥有大量的用户/组,用于BASIC身份validation保护的网站。 你不想混合服务器configuration和身份validation数据库。