我需要想出一种方法,只允许我自己(可能还有其他一些人)对我的网站进行身份验证。但是,理想情况下,我希望这不是一个公共职能。我可能会以某种方式模糊登录功能,但我想知道是否有更好的方法来做到这一点......
建议?
答案 0 :(得分:1)
使用Apache进行简单身份验证的首选方法是use an .htaccess file来设置简单身份验证。浏览器将提示访问者输入用户名和密码,并在没有正确凭据的情况下拒绝任何人。密码文本是发送编码的(基本64,如果内存服务),所以如果你试图阻止知道如何嗅探http流量的人,你会想要https。
也就是说,如今大多数网站都使用某种CMS(Drupal)进行管理,大多数CMS都预先建立了让用户对网站的不同部分进行身份验证的方法。除非你对自己这样做有兴趣,否则我只是让CMS来处理它。
答案 1 :(得分:0)
如果您的用户很少并且提前知道,可以尝试SSL/Certificate authentication而不是用户名/密码身份验证吗?