密码保护管理文件/文件夹的最安全方法是什么?
我在 apache/php 上
最安全的方法是让它完全远离互联网 ;-)
但具有讽刺意味的是,我建议使用 .htaccess。简单,无需您进行任何编程工作。
该方法的另一种htaccess
方法是将应受保护的文件放在 web-root 之外 - 典型的 HTTP 请求无法到达它们的地方 - 并让 PHP 根据需要将它们中继回客户端。
这在您需要对进程进行比 Apache 提供的更多控制的情况下很有用。比如说:如果你想将它与你的 PHP 应用程序的成员功能集成;允许已经登录的成员访问文件,同时拒绝其他人访问。
使用 10000 个 .htaccess 生成器之一创建一个 .htaccess 和 .htpasswd,并使用大多数发行版中包含的 htpasswd 将用户添加到 .htpasswd。
使用 HTTP 身份验证 (.htpasswd & .htaccess) 保护管理文件夹
例如:
username: User_name password: Mypassword
结果将取决于您选择的哈希算法
例如。:
User_name:TX9D66ksKUR0o
将其保存在“.htpasswd”文件中
在 /public_html 目录以外的 Web 服务器上创建“.htpasswd”文件。最好是 /home 文件夹中的一个目录,该目录将以加密形式存储用户名和密码以进行 HTTP 身份验证。
将以下代码添加到服务器上 /admin 文件夹内的 .htaccess 文件中。不要忘记将 .htpasswd 文件的正确路径放在以下代码段中:
AuthType Basic
AuthName "Your_Name"
AuthUserFile path-to/.htpasswd/file
Require valid-user
AuthName "Authorisation Required"
require valid-user
# IP
# order deny,allow
# deny from all
# allow from xxx.xx.xx.xxx