用户认证在网络安全中是非常重要的技术之一,它是保护网络系统资源的第一道防线。用户认证控制着所有登录并验证访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的。当用户第一次访问了启用用户认证目录下的任何文件时,浏览器会弹出一个对话框,要求输入正确的登录用户名和口令进行用户身份的确认。用户认证能起到一个屏障的作用,从而限制非授权用户非法访问一些私有的内容。

  首先,需要用htpasswd工具创建一个包含需要用到的用户名和密码的文件。通常,把要用到的文件名和需要创建的用户名作为参数传递给htpasswd,如果该文件尚未创建,则需加上- c选项。

200807630.jpg

接下来,需要告诉apache在接受请求时要求身份认证。只要重写AuthConfig选项,就可以在.htaccess文件中实现身份认证。

200809456.jpg

配置时参数:

AuthType:用于指定使用的认证方式,包括Basic(基本认证)和Digest(摘要认证)两种方式。

AuthBasicProvider:告诉哪个模块提供基本的认证功能。

AuthUserFile:定义了口令文件的路径,即使用htpasswd创建的口令文件。

AuthName:定义了Web浏览器弹出输入用户/密码对话框时的内容。

Require user:定义了允许哪些用户访问,各用户之间用空格分开。

200811556.jpg

/var/www/html/目录下创建WWW子目录:mkdir www

在浏览器中输入 127.0.0.1/www

200814488.jpg