| 說明 | 設(shè)定一個含有認(rèn)證使用的用戶名/密碼列表的純文本文件 |
|---|
| 語法 | AuthUserFile file-path |
|---|
| 作用域 | directory, .htaccess |
|---|
| 覆蓋項 | AuthConfig |
|---|
| 狀態(tài) | 基本(B) |
|---|
| 模塊 | mod_authn_file |
|---|
AuthUserFile指令設(shè)定一個純文本文件的名稱�����,其中包含用于認(rèn)證的用戶名/密碼的列表�����,File-path是該文件的路徑��。如果不是絕對路徑(也就是說�����,如果不是以斜杠開始的)���,則是相對于ServerRoot的相對路徑�����。
用戶文件的每一行包含一個用戶名��,后跟一個冒號�,再跟一個加密過的密碼��。如果文件中含有重復(fù)的用戶名�,mod_authn_file模塊會用排在最前面的那行定義來驗證該用戶的密碼。
在二進制文件安裝包中附帶的(或者在"src/support"中)命令行工具htpasswd可以用來維護僅用于HTTP基本認(rèn)證的密碼文件��。參閱手冊頁面以獲得更詳細的說明�。
以一個初始帳戶username創(chuàng)建一個密碼文件Filename 。它會提示輸入密碼:
htpasswd -c Filename username
增加或修改密碼文件Filename中的帳號username2 :
htpasswd Filename username2
注意:搜索很大的文本文件是非常慢的�����;應(yīng)該使用AuthDBMUserFile來替代它���。
如果使用HTTP摘要認(rèn)證��,就不能使用htpasswd工具�,而要使用htdigest工具。注意:不能在同一個文件中同時包含用于基本認(rèn)證和摘要認(rèn)證的用戶數(shù)據(jù)�。
安全
必須確保AuthUserFile文件存放在WEB服務(wù)器目錄之外,千萬不要放在它所保護的目錄中���,否則可能會被客戶端下載。
