在Apache環境下，使用 .htaccess 來建立簡單的網頁認證

今早建置了一個webERP的測試環境，但登入畫面的公司別(Company)選擇，竟然是直接顯示資料庫的名稱，實在有些不妥！？

所以決定使用 .htaccess 的網頁認證方式，在進入 webERP的登入驗證頁面前，先進行另一次認證，感覺上有點吹毛求疵，但要安全就要付出代價，.htaccess的設定不是很麻煩，值得啦！

.htaccess 網頁認證的方式：.htaccess是Apache支援的HTTP基本驗證方式之一，這種驗證方式是以目錄作為一個驗證的節點，要存取有驗證限制目錄下的網頁，必需先經過 .htaccess 的驗證之後才可以存取。

1. .htaccess檔案的內容範例：
   AuthName "Administrator Login Only!!!"
   AuthUserFile /home2/llowthrt/htaccess/.passwd
   AuthType Basic
   Require valid-user
   
2. 如何建立.passwd帳號密碼檔案
   語法：htpasswd [參數] <帳號密碼檔名稱> <要建立的登入帳號>
   例如：htpasswd –c /home/test/.passwd testuser
   　　　要在/home/test/目錄下，建立帳號密碼檔.passwd，並建立登入帳號testuser。系統會要求密碼、並再次確認密碼。
3. 開啟網頁要求驗證的圖例：