我打算在我的网站上创建一个测试子域名,受密码保护(.htaccess / .htpasswd)。我只需要很少的安全性,并希望为知道密码的访问者轻松登录。我可以安排登录框的用户名字段填写“访客”或适当的东西,以便我的访客只需要输入密码吗?
答案 0 :(得分:0)
HTTP基本身份验证不需要用户名和密码,您可以使用空白用户名生成.htpasswd文件,因此当登录窗口打开时,人们只需要输入密码即可将用户名字段留空。
或者您可以自己处理HTTP基本身份验证,不需要.htaccess,只需要用户名。
另见.htaccess protect folder without username
在RFC 2617(HTTP身份验证:基本和摘要访问身份验证)中,我没有看到任何允许您发送预设用户名的response header field。