具体解析Apache服务器实现的用户验证

Apache服务器已经内置用户验证机制，大家只要适当的加以设置，便可以把持网站的某些部分要用户验证。大家只要随着我一步步做下来就应当能轻松实现用户验证。

前期准备，必需已经安装apache，假如还没安装，或者对安装很含混的话，请先预习http://www.5ilinux.com/apache01.html

第1步：

我们在/var/www(apache的主页根目录)下建立一个test目录。

mkdir /var/www/test

第2步

然后我们编纂httpd.conf

添加

Alias /test'/var/www/test'

Options Indexes MultiViews
AllowOverride AuthConfig #表现进行身份验证
Order allow,deny
Allow from all

#AllowOverride AuthConfig 表现进行身份验证 这是要害的设置

第3步

在/var/www/test创立.htaccess文件

vi /var/www/test/.htaccess

AuthName 'frank share web'

AuthType Basic

AuthUserFile /var/www/test/.htpasswd

require valid-user

#AuthName 描写，随便写

#AuthUserFile /var/www/test/.htpasswd

#require valid-user 或者 require user frank 限制是所有正当用户还是指定用户

#密码文件推荐应用.htpasswd,由于apache默认系统对“.ht”开头的文件默认不答应外部读取，安全系数会高一点哦。

第4步

就是创立apache的验证用户

htpasswd -c /var/www/test/.htpasswd frank

#第一次创立用户要用到-c 参数 第2次添加用户，就不用-c参数

假如你们想修正密码，可以如下

htpasswd -m .htpasswd frank

第5步：

ok，重启apache服务，然后拜访 http://你的网站地址/test 假如顺利的话，应当能看到一个用户验证的弹出窗口，只要填进第4步创立的用户名和密码就行。 

为了服务器的性能，一般不推荐应用AllowOverride AuthConfig或者AllowOverride ALL，由于这会使服务器会不断的往寻找.htaccess,从而影响服务器的效能，一般我们把一些后台治理界面或者其他特别目录可能需要加验证这个需求。