问密码保护我的网站

EN

如果您正在寻找的是服务器级别的访问控制(即不修改您的应用程序)，则可以使用基本身份验证。这是在Apache web服务器级别实现的，如果需要，可以使用.htaccess文件逐个目录地进行控制。

以下是指向Apache文档的链接

http://httpd.apache.org/docs/2.2/howto/auth.html

下面是一个简单的示例，说明如何实现

http://doc.norang.ca/apache-basic-auth.html

通过Htaccess进行网站密码保护

1. 在要保护的文件夹中创建包含以下内容的.htaccess文件：

AuthType Basic AuthName "Password Protected Area“AuthUserFile /var/www/admin/.htpasswd要求将.htpasswd文件保存在同一文件夹中，最好是在/var/www之外的文件夹中。

为了演示，我使用了上面的一个虚拟路径。.htpasswd文件应该包含您的密码使用this generator创建您的.htpasswd文件。

• 假设您使用的是ubuntu，您必须通过以下文件启用htaccess override：/etc/apache2/sites-available/default

将中的"AllowOverride None“更改为"AllowOverride All”：

<目录/var/www/>选项索引FollowSymLinks MultiViews AllowOverride None Order allow，deny allow from all

注意:您可能需要在ssh中通过命令行进行编辑：sudo nano /etc/apache2/sites-available/default

1. sudo /etc/init.d/apache2 reload

您需要生成用于身份验证的密码username+password字符串，并将其写入文件。

• 您可以使用HTTP password generator tool来执行此操作。
• Copy将您获得的字符串粘贴到Webroot之外的任何位置(最好保留在用户主目录内的任何位置)。
• 在.htaccess文件中添加以下行。

AuthType Basic AuthName“需要身份验证”文件路径_TO_ AuthUserFile /.htpasswd需要有效用户

• 如果密码没有触发，请检查.htaccess文件的权限。
• 如果鉴权失败，请检查指定位置是否存在.htpasswd文件。(请确保您的用户帐户对.htpasswd文件具有足够的读取权限)
• 无需重新启动服务器即可实现此目的。

希望这能有所帮助。