站內搜尋:Yahoo搜尋如果沒有給完整的網址,請在站內再搜尋一次!

2012-11-25

在Apache環境下,使用 .htaccess 來建立簡單的網頁認證

今早建置了一個webERP的測試環境,但登入畫面的公司別(Company)選擇,竟然是直接顯示資料庫的名稱,實在有些不妥!?

所以決定使用 .htaccess 的網頁認證方式,在進入 webERP的登入驗證頁面前,先進行另一次認證,感覺上有點吹毛求疵,但要安全就要付出代價,.htaccess的設定不是很麻煩,值得啦!

.htaccess 網頁認證的方式:.htaccess是Apache支援的HTTP基本驗證方式之一,這種驗證方式是以目錄作為一個驗證的節點,要存取有驗證限制目錄下的網頁,必需先經過 .htaccess 的驗證之後才可以存取。
  1. .htaccess檔案的內容範例:
    AuthName "Administrator Login Only!!!"
    AuthUserFile /home2/llowthrt/htaccess/.passwd
    AuthType Basic
    Require valid-user
  2. 如何建立.passwd帳號密碼檔案
    語法:htpasswd [參數] <帳號密碼檔名稱> <要建立的登入帳號>
    例如:htpasswd –c /home/test/.passwd testuser
       要在/home/test/目錄下,建立帳號密碼檔.passwd,並建立登入帳號testuser。系統會要求密碼、並再次確認密碼。
  3. 開啟網頁要求驗證的圖例:

沒有留言:

張貼留言