標籤

4GL (1) 人才發展 (10) 人物 (3) 太陽能 (4) 心理 (3) 心靈 (10) 文學 (31) 生活常識 (14) 光學 (1) 名句 (10) 即時通訊軟體 (2) 奇狐 (2) 爬蟲 (1) 音樂 (2) 產業 (5) 郭語錄 (3) 無聊 (3) 統計 (4) 新聞 (1) 經濟學 (1) 經營管理 (42) 解析度 (1) 遊戲 (5) 電學 (1) 網管 (10) 廣告 (1) 數學 (1) 機率 (1) 雜趣 (1) 證券 (4) 證券期貨 (1) ABAP (15) AD (1) agentflow (4) AJAX (1) Android (1) AnyChart (1) Apache (14) BASIS (4) BDL (1) C# (1) Church (1) CIE (1) CO (38) Converter (1) cron (1) CSS (23) DMS (1) DVD (1) Eclipse (1) English (1) excel (5) Exchange (4) Failover (1) Fedora (1) FI (57) File Transfer (1) Firefox (3) FM (2) fourjs (1) Genero (1) gladiatus (1) google (1) Google Maps API (2) grep (1) Grub (1) HR (2) html (23) HTS (8) IE (1) IE 8 (1) IIS (1) IMAP (3) Internet Explorer (1) java (4) JavaScript (22) jQuery (6) JSON (1) K3b (1) ldd (1) LED (3) Linux (117) Linux Mint (4) Load Balance (1) Microsoft (2) MIS (2) MM (51) MSSQL (1) MySQL (27) Network (1) NFS (1) Office (1) OpenSSL (1) Oracle (126) Outlook (3) PDF (6) Perl (60) PHP (33) PL/SQL (1) PL/SQL Developer (1) PM (3) Postfix (2) postfwd (1) PostgreSQL (1) PP (50) python (5) QM (1) Red Hat (4) Reporting Service (28) ruby (11) SAP (234) scp (1) SD (16) sed (1) Selenium (3) Selenium-WebDriver (5) shell (5) SQL (4) SQL server (8) sqlplus (1) SQuirreL SQL Client (1) SSH (2) SWOT (3) Symantec (2) T-SQL (7) Tera Term (2) tip (1) tiptop (24) Tomcat (6) Trouble Shooting (1) Tuning (5) Ubuntu (37) ufw (1) utf-8 (1) VIM (11) Virtual Machine (2) VirtualBox (1) vnc (3) Web Service (2) wget (1) Windows (19) Windows (1) WM (6) Xvfb (2) youtube (1) yum (2)

2014年5月8日 星期四

使用 .htaccess 網頁認證的方式

製作工具toolhttp://www.htaccesseditor.com/tc.shtml#a_fileList


http://sparc.nfu.edu.tw/teacher/htaccess/
  .htaccess 網頁認證的方式,是以目錄為一個驗證的節點,凡要經過此目錄才能瀏覽的網頁,
  皆需要透過 .htaccess 的驗證之後才可以存取。
 
   
舉例:
    
      我有一個學術單位的網頁,網址為 http://sparc.nfu.edu.tw/~test/
      是要讓大家都可以來瀏覽的;不過我有一些比較機密性的文件,僅可以提供某些特定的人來瀏覽,
      於是這些機密性的文件我都將它放置到網頁根目錄底下的 admin目錄當中,
      如今我要讓來存取網址為 http://sparc.nfu.edu.tw/~test/admin/(任何檔案)
      都需要透過驗證才能夠瀏覽,我可以這麼做:
    步驟1.建立 .htaccess
    
      在 admin 目錄中,建立一個 .htaccess 的檔案,
      .htaccess 的檔案內容為 :
               
       AuthName "Admin Login"
  AuthUserFile /home1/test/.passwd
  AuthType Basic
  require valid-user
 
 
   各欄位的意義:
 
    1. AuthName "Admin Login"   
       用來設定如下紅色方框內的文字
   
 
    2. AuthUserFile /home1/test/.passwd
     AuthUserFile 用來設定給 .htaccess 驗證時,要使用的帳號密碼資料的位置,
     需使用絕對路徑的方式來設定。
     而 /home1/test/.passwd 帳號密碼資料檔,是由我們自行產生的(步驟2 會說明)
    3. AuthType Basic
       認證的類型;我們使用 Apache 預設的類型,Basic就可以了
    4. require valid-user
       讓密碼檔內的使用者都能夠登入(即上面AuthUserFile所指定的檔案
 
   步驟2. 產生帳號密碼檔
 
    利用 htpasswd 指令來幫我們產生帳號密碼檔
 
    語法:htpasswd [ 參數 ] < 帳號密碼檔 > < 要新建的登入帳號 >
 
 
    1. 若現在我要新建一個登入帳號 為 test
    而這個時候 /home1/test/.passwd 帳號密碼檔
    還不存在,則我需要輸入下列指令:
   
       htpasswd c /home1/test/.passwd test  
      (-c 參數用來產生帳號密碼檔 )
     基於安全性上的考量,帳號密碼檔 請勿放置在WWW目錄內(含WWW以下目錄中),
       建議使用者可將帳號密碼檔放置在 使用者家目錄 即可。     
   
 
 
   輸入完之後,它會請您輸入此使用者 test 的密碼,輸入完,
   便會產生 /home1/test/.passwd 帳號密碼檔案,
   並且在 /home1/test/.passwd 檔案裡面您會看到 test 這個帳號,
   與其加密過後的密碼。
    (需特別注意的是,如果 /home1/test/.passwd 已經存在的話,
     請不要再使用 c 參數,因為它會覆蓋掉原本/home1/test/.passwd
     的內容,只留下我們此次建立的帳號資料 )
    2. 如果現在我要再新建一個登入帳號 為 admin
     而這個時候 /home1/test/.passwd 已經存在,
     則我只需要輸入下列指令,
       
       htpasswd  /home1/test/.passwd admin
 
     然後它依然會請您輸入此使用者的密碼,輸入完畢後,
     在 /home1/test/.passwd 就會看到,
     您剛剛新建的使用者帳號及密碼的資料了。
 
 
經過 步驟1 步驟2 的設定之後,
 
只要有人要來瀏覽我的 http://sparc.nfu.edu.tw/~test/admin/(任何檔案)
就必須要輸入帳號密碼,此時只要輸入在 步驟2 所建立的帳號密碼,就可以登入了。

沒有留言:

張貼留言