我有一个客户网站(http://mywebsite.com。),我想创建一些子域,例如(http://trac.mywebsite.com)。我想为这个子域创建一个密码保护,只有在有人第一次进入http://trac.mywebsite.com时才会调用它:例如,如果(http://trac.mywebsite.com/source ) 输入,不询问密码。
我知道 apache 能够处理用户和密码,但它可以成为我正在寻找的这个功能的解决方案吗?
提前致谢!
AskOverflow.Dev
我有一个客户网站(http://mywebsite.com。),我想创建一些子域,例如(http://trac.mywebsite.com)。我想为这个子域创建一个密码保护,只有在有人第一次进入http://trac.mywebsite.com时才会调用它:例如,如果(http://trac.mywebsite.com/source ) 输入,不询问密码。
我知道 apache 能够处理用户和密码,但它可以成为我正在寻找的这个功能的解决方案吗?
提前致谢!
华纳的链接正是您所需要的。虽然它们应该是您的综合参考,但它们对于 mod_auth_* 概念的介绍可能有点枯燥。尝试用谷歌搜索“apache htpasswd”或类似的东西。这是一个不错的教程,可以帮助您入门:
http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/
注意:子域的工作方式与子目录的工作方式相同。
使用 http:// 访问方法和 Apache 基本身份验证的一个注意事项是,密码是未经加密发送的。因此,如果您使用共享网络,则可以捕获此信息。
如果您更加小心,您可以使用 https::// ,其中用户和服务器之间的通信(包括密码交换)将被加密。
对于 Apache 1.3:
http://httpd.apache.org/docs/1.3/howto/auth.html
对于 Apache 2.0:
http://httpd.apache.org/docs/2.0/howto/auth.html