最安全的密码保护管理文件/文件夹的方法?

时间:2010-01-21 11:54:46

标签: php apache passwords admin

密码保护管理文件/文件夹的最安全方式是什么?

im on apache / php

4 个答案:

答案 0 :(得分:6)

最安全的方法是让它完全脱离互联网; - )

但讽刺的是,我建议使用.htaccess。简单,无需您编程。

http://www.htpasswdgenerator.com/apache/htaccess.html#8

答案 1 :(得分:2)

htaccess方法的替代方法是将应保护的文件放在web-root之外 - 典型HTTP请求无法到达的位置 - 并让PHP将它们作为中继发送回客户端需要的。

这对于需要对Apache提供的流程进行更多控制的情况非常有用。比方说:如果你想将它与你的PHP应用程序的成员功能集成;允许已登录文件的成员拒绝访问其他文件。

答案 2 :(得分:0)

使用其中一个10000 .htaccess生成器创建一个.htaccess和.htpasswd,并使用大多数发行版中包含的htpasswd将用户添加到.htpasswd。

答案 3 :(得分:0)

使用HTTP身份验证(.htpasswd和.htaccess)保护admin文件夹

  1. 导航到http://aspirine.org/htpasswd_en.html以生成 用户名和密码采用加密形式
  

例如:

username: User_name
password: Mypassword
     

结果将取决于您选择的哈希算法

     

例如:

User_name:TX9D66ksKUR0o
     

将其保存在“ .htpasswd”文件中

  1. 在// public_html以外的Web服务器上创建“ .htpasswd”文件 目录。最好在/ home文件夹中位于其上方的一个目录中 以HTTP的加密形式存储用户名和密码 身份验证。

  2. 将以下代码添加到/ admin内的.htaccess文件中 服务器上的文件夹。不要忘了把正确的路径 以下代码段中的.htpasswd文件:


    AuthType Basic
    AuthName "Your_Name"
    AuthUserFile path-to/.htpasswd/file
    Require valid-user
    AuthName "Authorisation Required"
    require valid-user
    # IP
    # order deny,allow
    # deny from all
    # allow from xxx.xx.xx.xxx

相关问题
最新问题