我正在开发一个网站,在这个网站上我 - 管理员需要能够访问其他人无法访问的PHP脚本。在这种情况下,使用帐户建立一个完整的登录系统将是一种过度杀伤,因为我将是唯一使用它的人。
所以我的问题是,如何创建一个非常基本但安全的身份验证系统?
鉴于我有一个Apache HTTP Server,我可以使用.htaccess文件禁止访问某些PHP文件并询问用户名/密码的特定组合吗?
答案 0 :(得分:1)
是的,您可以使用.htaccess使用Basic Auth,请参阅:http://httpd.apache.org/docs/current/howto/auth.html
是的,您可以定义只有1个文件要求输入用户名/密码。
很少的例子,例如对于文件" secure.php"
<Files secure.php>
AuthType basic
AuthName "Need Login"
AuthUserFile /path/to/.htusers
Require valid-user
</Files>
答案 1 :(得分:0)
是的,您可以使用.htaccess文件和htpasswd命令。
尝试在Google中使用“.htaccess授权”进行搜索。
答案 2 :(得分:0)
设置.htaccess受保护的目录或文件。