使用apache htpasswd生成加密的密碼文件，並使用.htaccess控制目錄訪問

htpasswd 是apache的小工具，在apache安裝目錄bin下可找到。

Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c 建立一個新的加密密碼文件
-n 不更新文件，顯示結果
-m 使用MD5加密密碼
-d 使用CRYPT加密密碼（默認）
-p 不加密密碼
-s 使用SHA加密密碼
-b 直接在命令行輸入密碼，而不是提示後再輸入密碼
-D 刪除用戶
在Windows, NetWare與 TPF系統，'-m' 是默認的密碼加密方式。
在全部其餘系統，'-p'可能不能使用。

1.生成加密密碼文件
htpasswd -c .pass fdipzone
New password:
Re-type new password:
Adding password for user fdipzone

這樣就生成了一個使用CRYPT加密密碼的文件
如下命令能夠生成用md5加密密碼的文件，b參數的做用是在命令行直接把密碼輸入，這樣就不須要等提示輸入密碼再輸入了。

htpasswd -cmb .pass fdipzone 123456
Adding password for user fdipzone

2.修改密碼
htpasswd .pass fdipzone
New password:
Re-type new password:
Updating password for user fdipzone

3.增長用戶
htpasswd .pass guest
New password:
Re-type new password:
Adding password for user guest

4.刪除用戶

htpasswd -D .pass guest
Deleting password for user guest
若是使用p參數，不加密密碼，系統會提示Warning，所以爲了安全最好不要使用p參數。
htpasswd -cp .pass fdipzone
Warning: storing passwords as plain text might just not work on this platform.

.htaccess 調用加密密碼文件控制訪問權限

首先 Allowoverride 須要設置爲 AuthConfig 或 All

而後在須要控制訪問的目錄下增長.htaccess

 

.htaccess內容以下

AuthType "Basic"
AuthName "Password Required" #提示文字
AuthUserFile "/home/fdipzone/sites/pass/.pass" #加密密碼的文件
Require valid-user
當訪問該目錄下的文件時，則會彈出要求輸入用戶名和密碼的輸入框。輸入正確的用戶名和密碼後就能正常訪問。

 

 

tips:爲了安全，加密的密碼文件請不要放在線上用戶能夠訪問的路徑。