2.在限制訪問的目錄/usr/local/apache/htdocs/members下建立一個(gè)文件.htaccess，其內(nèi)容如下：  

AuthName "會(huì)員區(qū)" 

AuthType basic 

AuthUserFile/usr/local/apache/members.txt 

require valid-user 

 

說明：文件.htaccess中常用的配置命令有以下幾個(gè)： 

 

1)AuthName命令：指定認(rèn)證區(qū)域名稱。區(qū)域名稱是在提示要求認(rèn)證的對(duì)話框中顯示給用戶的。 

2)AuthType命令：指定認(rèn)證類型。在HTTP1.0中，只有一種認(rèn)證類型：basic。在HTTP1.1中有幾種認(rèn)證類型，如：MD5。 

3)AuthUserFile命令：指定一個(gè)包含用戶名和密碼的文本文件，每行一對(duì)。 

4)AuthGroupFile命令：指定包含用戶組清單和這些組的成員清單的文本文件。組的成員之間用空格分開，如：managers:user1 user2。 

5)require命令：指定哪些用戶或組才能被授權(quán)訪問。如： 

require user user1 user2 （只有用戶user1和user2可以訪問) 

require group managers (只有組managers中成員可以訪問) 

require valid-user (在AuthUserFile指定的文件中任何用戶都可以訪問) 

3.利用Apache附帶的程序htpasswd，生成包含用戶名和密碼的文本文件：/usr/local/apache/members.txt，每行內(nèi)容格式為“用戶名:密碼”。 

 

#cd /usr/local/apache/bin 

#htpasswd -bc ../members.txt user1 1234 

#htpasswd -b ../members.txt user2 5678 

文本文件members.txt含有兩個(gè)用戶：user1,口令為1234；user2，口令為5678。注意，不要將此文本文件存放在Web文檔的目錄樹中，以免被用戶下載。 

欲了解htpasswd程序的幫助，請(qǐng)執(zhí)行htpasswd -h。 

當(dāng)用戶數(shù)量比較少時(shí)，這種方法對(duì)用戶的認(rèn)證是方便、省事的，維護(hù)工作也簡(jiǎn)單。但是在用戶數(shù)量有數(shù)萬人，甚至數(shù)十萬人時(shí)，會(huì)在查找用戶上花掉一定時(shí)間，從而降低服務(wù)器的效率。這種情形，應(yīng)采用數(shù)據(jù)庫方式。