Apache模組 mod_authn_file
說明
設定一個含有認證使用的用戶名/密碼清單的純文字檔
語法
AuthUserFile file-path
作用域
directory, .htaccess
覆蓋項
AuthConfig
狀態
基本(B)
模組
mod_authn_file
AuthUserFile指令設定一個純文字檔的名稱,其中包含用於認證的用戶名/密碼的清單,File-path是該檔的路徑。如果不是絕對路徑(也就是說,如果不是以斜杠開始的),則是相對於ServerRoot的相對路徑。
用戶檔的每一行包含一個用戶名,後跟一個冒號,再跟一個加密過的密碼。如果檔中含有重複的用戶名,mod_authn_file模組會用排在最前面的那行定義來驗證該使用者的密碼。
在二進位檔案安裝包中附帶的(或者在"src/support"中)命令列工具htpasswd可以用來維護僅用於HTTP基本認證的密碼檔。參閱手冊頁面以獲得更詳細的說明。
以一個初始帳戶username創建一個密碼檔Filename 。它會提示輸入密碼:
htpasswd -c Filename username
增加或修改密碼檔Filename中的帳號username2 :
htpasswd Filename username2
注意:搜索很大的文字檔是非常慢的;應該使用AuthDBMUserFile來替代它。
如果使用HTTP摘要認證,就不能使用htpasswd工具,而要使用htdigest工具。注意:不能在同一個檔中同時包含用於基本認證和摘要認證的使用者資料。
安全
必須確保AuthUserFile檔存放在WEB伺服器目錄之外,千萬不要放在它所保護的目錄中,否則可能會被用戶端下載。
apache2底下目錄設定如下
#Order allow,deny #Allow from all AuthType Basic AuthName "ruby 182 traffic monitor" AuthUserFile /etc/httpd/username.txt Require user opteam
/etc/httpd/username.txt ->指定要驗證的帳號密碼存放
Require user opteam ->指定使用者登入