「htaccess 驗證方式」可以達到以較簡單的方式來規範網頁目錄的讀取權限,以限制哪些用戶可以進入到網頁的哪一層目錄。
建立用戶驗證檔
建立用戶驗證檔,並新增一組帳號及密碼:
htpasswd -c /usr/local/etc/htusers UserName1
繼續增加一組帳號及密碼到驗證檔:
htpasswd /usr/local/etc/htusers UserName2
建立群組資料檔
群組資料檔的目的是要將多個用戶設為一個群組,請新增或編輯 /usr/local/etc/htgroups,依需求增加類似如下的設定:
Group1:UserName1 UserName2
登入驗證檔
在欲執行用戶驗證的網頁目錄下,建立一個 .htaccess 檔案,驗證的方式可針對使用者或群組。
針對用戶:
AuthName " 請輸入帳號與密碼"
AuthType Basic
AuthUserFile /usr/local/etc/htusers
require user UserName1
上述的最後一行是針對 UserName1 做驗證,你也可以改成:
require valid-user
表示針對 /usr/local/etc/htusers 裡的所有用戶。
針對群組:
AuthName " 請輸入帳號與密碼"
AuthType Basic
AuthUserFile /usr/local/etc/htusers
AuthGroupFile /usr/local/etc/htgroups
require group Group1
問題排除
如果在設定 htaccess 認證方式之後,在進入網頁時,仍然沒有跳出驗證的對話框,則請編輯 /etc/httpd/conf/httpd.conf,搜尋相關的 “AllowOverride” 設定,改成:
AllowOverride All