我正在一个网站上工作,我 - 作为管理员 - 需要能够访问其他人无法访问的PHP脚本。在这种情况下,使用帐户构建一个完整的登录系统将是多余的,因为我将是唯一使用它的人。
所以我的问题是,如何创建一个非常基本但安全的身份验证系统?
鉴于我有一个Apache HTTP Server,我可以使用该.htaccess
文件来禁止访问某些 PHP 文件并要求提供特定的用户名/密码组合吗?
我正在一个网站上工作,我 - 作为管理员 - 需要能够访问其他人无法访问的PHP脚本。在这种情况下,使用帐户构建一个完整的登录系统将是多余的,因为我将是唯一使用它的人。
所以我的问题是,如何创建一个非常基本但安全的身份验证系统?
鉴于我有一个Apache HTTP Server,我可以使用该.htaccess
文件来禁止访问某些 PHP 文件并要求提供特定的用户名/密码组合吗?
是的,您可以将 Basic Auth 与 .htaccess 一起使用,请参阅:http ://httpd.apache.org/docs/current/howto/auth.html
是的,您可以定义只有 1 个文件要求输入用户名/密码。
小例子,例如文件“secure.php”
<Files secure.php>
AuthType basic
AuthName "Need Login"
AuthUserFile /path/to/.htusers
Require valid-user
</Files>
是的,你可以,使用.htaccess
文件和htpasswd
命令。
尝试在 Google 中使用“.htaccess 授权”进行搜索。
设置 .htaccess 受保护目录或文件。