我的海神呀!竟然有一年沒有寫網誌了,我到底是在忙什麼呀?
其實也沒有忙什麼,就提不起勁寫。
這一陣子又接觸了網頁,在 Windows 環境下用 xampp 建立測試平台,想說用 .htaccess 來限制正式平台的瀏覽,避免被人看到尚未完工的網頁內容。由於正式平台是 Linux 的環境,拿以前做的稍微改一下就好了,但 Windows 就遇到了一些阻擬,特別寫下來做為記錄。
先做密碼檔,建議把密碼檔和 .htaccess 放在同一個目錄以方便管理,先把目錄切換到 xampp\apache\bin 底下。
指命:htpasswd.exe -n <username>
由於我已經有了密碼檔,拿舊的來改就好了,因此直接在畫面上輸出編碼過的內容即可。如果沒有密碼檔,就要用 -c 的參數來新增一個密碼檔案。
指命:htpasswd.exe -c <passwordfile> <username>
範例:用 hofunse 來當帳號和密碼。
指命:htpasswd.exe -n hofunse
輸出:hofunse:$apr1$xgyLhuxM$tHrkxp4yyH8etzgySfaE8/
將輸出的「所有」字元貼到密碼檔去,姑且取名叫 password 吧,將 password 放到 htdocs 目錄下。然後將以下內容貼到 .htaccess。
AuthType Basic
AuthName "Restricted Files"
AuthUserFile <絕對路徑>\password
Require user hofunse
<絕對路徑> 指的是從帶磁碟代號(也可以不帶)的目錄路徑。
範例:AuthUserFile C:\xampp\htdocs\password
把 .htaccess 和 password 放在同一個目錄下,就可以實現瀏覽網頁要輸入密碼的限制了。
疑惑:內定的編碼方式應該是 MD5,但每次輸出的編碼密碼都不相同,這有點奇怪,且我正式平台的編碼和 htpasswd.exe 產生的編碼長度不一樣,因為我是用了網頁服務來幫我產生的,算了為了安全等等還是用 apache 提供的工具來重做吧。
沒有留言:
張貼留言