在Apache Web Server上实现用户认证

目前Web服务器有很多种，其中Apache Web Server以其稳定性高、速度快、功能丰富、完全免费等特点获得了广大技术人员的青睐，截止2001年，全球的WWW服务器中大约有超过400万台使用的是Apache Web Server，占总数的60%，成为Internet上最流行的Web Server。在将企业信息进行Web发布时，经常遇到有一部分敏感信息，需要对浏览用户进行用户限制及认证。这当然可以通过编程来实现用户的认证，但采用Apache本身的功能即可实现这一目的，而无需对程序进行任何修改。具体有以下两种方法。
域名或IP地址的限制
用这种方法可限制某些区域的用户对网站（或某些目录）的访问。
配置文件中有若干由 和 <／Directory>把一组指令包装起来的指令段，这些指令的作用将只应用到所指明的目录及其子目录上。
allow 这个指令影响能够存取某特定目录的主机，主机可以是下列之一:
all
允许所有的主机存取。
部份）领域名称
允许名称为此字串或以此字串结束的主机存取。
完整的 IP 位址
允许该 IP 位址的主机存取。
部份的 IP 位址
某个 IP 位址第一到第三个位元组，作为子网路限制之用。
基于用户和密码的访问
通常用在要求更严格的地方。用户需要密码和口令才能访问。这就叫用户认证。实现用户认证需要两个步骤，先要建立一个用户密码文件，存放用户名和密码。再就是把限制访问的文档保护起来。
（1）建立用户密码文件
－－－－ apache 提供了htpasswd程序用于建立用户密码文件。这个程序通常位于prefix／bin／下,htpasswd 的使用方法如下：
htpasswd －c yourpath／yourfilename username
－－－－ yourpath和yourfilename是存放用户密码文件的路径名和文件名．注意这个文件不要放到被web可以读取的地方。也不要放到被保护的文档中。比如可以放在／usr／local／apache／etc下, —c 是指建立这个文件。
－－－－ htpasswd －c ／usr／local／apache／etc／users wxp 指在该目录下建立users文件并加入用户wxp，然后在根据提示输入密码。在加第二个用户时就不用－c了。建好后的文件就象系统的passwd文件，前面是用户名，后面是MD5算法加密后的密文。
wxp 6A4CDr0325
Liming dDK4sJS1S3
（2）建立.htaccess文件
－－－－ 在你要保护的文档目录下建立这个文件。就像这样
AuthName   "LoginIn" ／／ 这个是被保护页面的名字
AuthUserFile ／usr／local／apache／etc／users  ／／用户密码文件
AuthAuthoritative on
require valid－user
AuthType Basic  ／／使用的认证协议