有许多网站会弹出一个框,要求您输入用户名和密码。如果您不知道密码,则无法进入该站点。这为您的网站提供了一些安全性,使您有机会选择允许您查看和阅读网站的人员。有许多方法可以密码保护您的网站,从PHP到JavaScript,再到htaccess(在Web服务器上)。大多数人使用密码保护整个目录或网站,但如果您愿意,可以使用密码保护单个文件。
你应该什么时候密码保护页面?
使用htaccess,您可以使用密码保护Web服务器上的任何网站页面或目录。如果您愿意,甚至可以保护整个网站。Htaccess是最安全的密码保护方法,因为它依赖于Web服务器,因此有效的用户名和密码永远不会与Web浏览器共享或存储在HTML中,就像它们可以与其他脚本一样。人们使用密码保护:
从公众隐藏新版本的网站,直到它们准备好发布
保护您网站的私人部分,以便只有您知道并信任的人才能阅读这些部分。
向客户提供付费内容,仅允许通过密码访问
为精选读者创建私人论坛
密码保护您的网页很容易
你需要做两件事:创建密码文件以存储将有权访问该目录的用户名和密码。在目录/文件中创建一个受密码保护的htaccess文件。
创建密码文件:无论您是想保护单个文件的整个导演,您都可以从这里开始:
使用密码加密程序来创建密码。将这些行粘贴到.htpasswd文件中并保存文件。每个需要访问的用户名都有一行。
将.htpasswd文件上载到Web服务器上不在 Web上的目录。换句话说,你不应该去http://YOUR_URL/.htpasswd-它应该在一个主目录或其他安全的位置。
为您的网站创建Htaccess文件
然后,如果您想密码保护您的整个网站:
将以下内容添加到文件中:
AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile /dev/null AuthName "Name of Area" AuthType Basic require valid-user
更改
/path/to/htpasswd/file/.htpasswd
到上面上传的.htpasswd文件的完整路径。
"Name of Area"
到受保护的站点部分的名称。主要用于具有不同保护级别的多个区域时使用。
保存文件并将其上载到要保护的目录。
通过访问URL测试密码的工作原理。如果您的密码不起作用,请返回加密程序并再次加密。请记住,用户名和密码区分大小写。如果系统未提示您输入密码,请与系统管理员联系以确保为您的站点打开HTAccess。
为您的单个文件创建Htaccess文件
另一方面,如果您想要密码保护单个文件,您将继续:
为要保护的文件创建htaccess文件。打开一个名为的文本文件
.htaccess
将以下内容添加到文件中:
AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Name of Page" AuthType Basic require valid-user
更改
/path/to/htpasswd/file/.htpasswd
更改
"Name of Page"
更改
"mypage.html"
保存文件并将其上载到要保护的文件的目录中。
通过访问URL测试密码的工作原理。如果您的密码不起作用,请返回加密程序并再次加密,请记住用户名和密码区分大小写。如果系统未提示您输入密码,请与系统管理员联系以确保为您的站点打开HTAccess。
这仅适用于支持htaccess的Web服务器。如果您不知道您的服务器是否支持htaccess,您应该联系您的托管服务提供商。
确保.htaccess文件是文本,而不是Word或其他格式。
为确保密码安全,不应从Web浏览器访问用户文件,但必须与Web页面位于同一台计算机上。