使用Htaccess來密碼保護您的網頁和文件

有很多網站會導致一個框彈出,要求您輸入用戶名和密碼。 如果您不知道密碼,則無法進入該網站。 這為您的網頁提供了一些安全性,並讓您有機會選擇您想允許哪些人查看和閱讀您的網頁。 密碼保護您的網頁有許多方法,從PHP到JavaScript到htaccess(在Web服務器上)。 大多數人使用密碼保護整個目錄或網站,但如果您願意,可以使用密碼保護個人文件。

你應該在何時使用密碼保護頁面?

使用htaccess,您可以密碼保護您的Web服務器上的任何頁面或目錄。 如果你願意,你甚至可以保護整個網站。 Htaccess是最安全的密碼保護方法,因為它依賴於Web服務器 ,因此,有效的用戶名和密碼不會與Web瀏覽器共享,也不會像存儲在其他腳本中那樣存儲在HTML中。 人們使用密碼保護:

易於密碼保護您的網頁

你需要做兩件事:

  1. 創建一個密碼文件來存儲可以訪問該目錄的用戶名和密碼。
  2. 在目錄/文件中創建一個htaccess文件以進行密碼保護。

創建密碼文件

無論你想保護一個單獨的文件的整個導演,你會從這裡開始:

  1. 打開一個名為.htpasswd的新文本文件記下文件名開頭的句點。
  2. 使用密碼加密程序來創建您的密碼。 將行粘貼到.htpasswd文件中並保存該文件。 每個需要訪問的用戶名都會有一行。
  3. 將.htpasswd文件上載到您的Web服務器上不在 Web上的目錄。 換句話說,您應該無法訪問http://YOUR_URL/.htpasswd-應該位於主目錄或其他安全的位置。

為您的網站創建Htaccess文件

然後,如果你想密碼保護你的整個網站:

  1. 打開一個名為.htaccess的文本文件注意文件名開頭的句點。
  2. 將以下內容添加到文件中:AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName“區域名稱”AuthType Basic要求有效用戶
  3. 將/path/to/htpasswd/file/.htpasswd更改為上面上傳的.htpasswd文件的完整路徑。
  4. 將“區域名稱”更改為受保護的網站部分的名稱。 這主要用於具有不同保護級別的多個區域。
  5. 保存文件並將其上傳到您想保護的目錄。
  6. 通過訪問URL來測試密碼的工作原理。 如果您的密碼不起作用,請返回加密程序並重新加密。 請記住,用戶名和密碼將區分大小寫。 如果系統沒有提示您輸入密碼,請聯繫您的系統管理員以確保您的站點已啟用HTAccess。

為您的個人文件創建Htaccess文件

另一方面,如果您想密碼保護單個文件,您將繼續:

  1. 為您要保護的文件創建您的htaccess文件。 打開一個名為.htaccess的文本文件
  2. 將以下內容添加到文件中:AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName“頁面名稱”AuthType Basic要求valid-user
  3. 將/path/to/htpasswd/file/.htpasswd更改為步驟3中上載的.htpasswd文件的完整路徑。
  4. 將“頁面名稱”更改為受保護頁面的名稱。
  5. 將“mypage.html”更改為您所保護頁面的文件名。
  6. 保存文件並將其上傳到您要保護的文件的目錄。
  7. 通過訪問URL來測試密碼的工作原理。 如果您的密碼不起作用,請返回加密程序並再次加密,請記住用戶名和密碼區分大小寫。 如果系統沒有提示您輸入密碼,請聯繫您的系統管理員以確保您的站點已啟用HTAccess。

提示

  1. 這只適用於支持htaccess的Web服務器。 如果你不知道你的服務器是否支持htaccess,你應該聯繫你的託管服務提供商。
  2. 確保.htaccess文件是文本,而不是Word或其他格式。
  3. 為了確保密碼安全,用戶文件不應該從Web瀏覽器訪問,但必須與Web頁面位於同一台計算機上。