一、Apache伺服器已經內建使用者驗證機制

大家只要適當的加以設定，便可以控制網站的某些部分要使用者驗證。前期準備，必須已經安裝apache，如果還沒安裝，或者對安裝很模糊的話，
     第1步：我們在/var/www(apache的主頁根目錄)下建立一個test目錄
             mkdir /var/www/test
     第2步：然後我們編輯httpd.conf
             新增
                   Alias /test"/var/www/test"
                   Options Indexes MultiViews
                   AllowOverride AuthConfig #表示進行身份驗證
                   Order allow,deny
                   Allow from all
     #AllowOverride AuthConfig 表示進行身份驗證這是關鍵的設定
     第3步：在/var/www/test建立.htaccess檔案
             vi /var/www/test/.htaccess
                    AuthName "frank share web"
                    AuthType Basic
                    AuthUserFile /var/www/test/.htpasswd
                    require valid-user
        #AuthName 描述，隨便寫
        #AuthUserFile /var/www/test/.htpasswd
        #require valid-user 或者 require user frank 限制是所有合法使用者還是指定使用者
        #密碼檔案推薦使用.htpasswd,因為apache預設系統對“.ht”開頭的檔案預設不允許外部讀取，安全係數會高一點哦。
     第4步：就是建立apache的驗證使用者
          htpasswd -c /var/www/test/.htpasswd frank
          #第一次建立使用者要用到-c 引數 第2次新增使用者，就不用-c引數
            如果你們想修改密碼，可以如下
                              htpasswd -m .htpasswd frank
     第5步：
     ok，重啟apache服務，然後訪問 http://你的網站地址/test 如果順利的話，應該能看到一個使用者驗證的彈出視窗，只要填入第4步建立的使用者名稱和密碼就行
後話，為了伺服器的效能，一般不推薦使用AllowOverride AuthConfig或者AllowOverride ALL，因為這會使伺服器會不斷的去尋找.htaccess,從而影響伺服器的效能，一般我們把一些後臺管理介面或者其他特殊目錄可能需要加驗證這個需求。

二、經常上網的讀者會遇到這種情況：

     訪問一些網站的某些資源時，瀏覽器彈出一個對話方塊，要求輸入使用者名稱和密碼來獲取對資源的訪問。這就是使用者認證的一種技術。使用者認證是保護網路系統資源的第一道防線，它控制著所有登入並檢查訪問使用者的合法性，其目標是僅讓合法使用者以合法的許可權訪問網路系統的資源。基本的使用者認證技術是“使用者名稱＋密碼”。

　　Apache是目前流行的Web伺服器，可執行在Linux、Unix、Windows等作業系統下，它可以很好地解決“使用者名稱＋密碼”的認證問題。Apache使用者認證所需要的使用者名稱和密碼有兩種不同的存貯方式：一種是文字檔案；另一種是MSQL、Oracle、MySQL等資料庫。下面以Linux的Apache為例，就這兩種存貯方式，分別介紹如何實現使用者認證功能，同時對Windows的Apache使用者認證作簡要的說明。
　　1）採用文字檔案儲存
　　這種認證方式的基本思想是：Apache啟動認證功能後，就可以在需要限制訪問的目錄下建立一個名為.htaccess的檔案，指定認證的配置命令。當用戶第一次訪問該目錄的檔案時，瀏覽器會顯示一個對話方塊，要求輸入使用者名稱和密碼，進行使用者身份的確認。若是合法使用者，則顯示所訪問的頁面內容，此後訪問該目錄的每個頁面，瀏覽器自動送出使用者名稱和密碼，不用再輸入了，直到關閉瀏覽器為止。以下是實現的具體步驟：
　　以超級使用者root進入Linux，假設Apache 1.3.12已經編譯、安裝到了/usr/local/apache目錄中。預設情況下，編譯Apache時自動加入mod_auth模組，利用此模組可以實現“使用者名稱+密碼”以文字檔案為儲存方式的認證功能。
　　1.修改Apache的配置檔案/usr/local/apache/conf/httpd.conf，對認證資源所在的目錄設定配置命令。下例是對/usr/local/apache/htdocs/members目錄的配置：
　　＜Directory /usr/local/apache/htdocs/members＞
　　Options Indexes FollowSymLinks
　　allowoverride authconfig
　　order allow,deny
　　allow from all
　　＜/Directory＞
　　其中，allowoverride authconfig一行表示允許對/usr/local/apache/htdocs/ members目錄下的檔案進行使用者認證。
　　2.在限制訪問的目錄/usr/local/apache/htdocs/members下建立一個檔案.htaccess，其內容如下：
　　AuthName "會員區"
　　AuthType basic
　　AuthUserFile/usr/local/apache/members.txt
　　require valid-user
　　說明：檔案.htaccess中常用的配置命令有以下幾個：
　　1) AuthName命令：指定認證區域名稱。區域名稱是在提示要求認證的對話方塊中顯示給使用者的(見附圖)。
　　2)AuthType命令：指定認證型別。在HTTP1.0中，只有一種認證型別：basic。在HTTP1.1中有幾種認證型別，如：MD5。
　　3) AuthUserFile命令：指定一個包含使用者名稱和密碼的文字檔案，每行一對。
　　4) AuthGroupFile命令：指定包含使用者組清單和這些組的成員清單的文字檔案。組的成員之間用空格分開，如：
　　managers:user1 user2
　　5) require命令：指定哪些使用者或組才能被授權訪問。如：
　　require user user1 user2(只有使用者user1和user2可以訪問)
　　requiresgroupsmanagers (只有組managers中成員可以訪問)
　　require valid-user (在AuthUserFile指定的檔案中任何使用者都可以訪問)
　　3.利用Apache附帶的程式htpasswd，生成包含使用者名稱和密碼的文字檔案：/usr/local/apache/members.txt，每行內容格式為“使用者名稱:密碼”。
　　#cd /usr/local/apache/bin
　　#htpasswd -bc ../members.txt user1 1234
　　#htpasswd -b ../members.txt user2 5678
　　文字檔案members.txt含有兩個使用者：user1,口令為1234；user2，口令為5678。注意，不要將此文字檔案存放在Web文件的目錄樹中，以免被使用者下載。
　　欲瞭解htpasswd程式的幫助，請執行htpasswd -h。
　　當用戶數量比較少時，這種方法對使用者的認證是方便、省事的，維護工作也簡單。但是在使用者數量有數萬人，甚至數十萬人時，會在查詢使用者上花掉一定時間，從而降低伺服器的效率。這種情形，應採用資料庫方式。
　　2）採用資料庫儲存
　　目前，Apache、PHP4、MySQL三者是Linux下構建Web網站的最佳搭檔，這三個軟體都是免費軟體。將三者結合起來，通過HTTP協議，利用PHP4和MySQL，實現Apache的使用者認證功能。
　　只有在PHP4以Apache的模組方式來執行的時候才能進行使用者認證。為此，在編譯Apache時需要加入PHP4模組一起編譯。假設PHP4作為Apache的模組，編譯、安裝Apache到/usr/local/apache目錄，編譯、安裝MySQL到/usr/local/mysql目錄。然後進行下面的步驟：
　　1.在MySQL中建立一個數據庫member，在其中建立一個表users，用來存放合法使用者的使用者名稱和密碼。
　　1)用vi命令在/tmp目錄建立一個SQL指令碼檔案auth.sql，內容為：
　　drop database if exists member;
　　create database member;
　　use member;
　　create table users (
　　username char(20) not null,
　　password char(20) not null,
　　);
　　insertsintosusers values("user1",password("1234"));
　　insertsintosusers values("user2",password("5678"));
　　2)啟動MySQL客戶程式mysql，執行上述SQL指令碼檔案auth.sql的命令，在表users中增加兩個使用者的記錄。
　　#mysql -u root -pmypwd＜/tmp/auth.sql
　　2.編寫一個PHP指令碼標頭檔案auth.inc，程式內容為：
　　＜?php
　　function authenticate() {
　　Header('WWW-authenticate: basic realm="會員區"');
　　Header('HTTP/1.0 401 Unauthorized');
　　echo "你必須輸入正確的使用者名稱和口令。 ";
　　exit;
　　}
　　function CheckUser(, ) {
　　if ( == "" || == "") return 0;
　　 = "SELECT username,password FROM usersswheresusername='' and password=password('')";
　　 = mysql_connect('localhost', 'root', 'mypwd');
　　mysql_select_db('member',);
　　 = mysql_query(, );
　　=mysql_num_rows();
　　mysql_close();
　　if (＞0) {
　　return 1; //有效登入
　　} else {
　　return 0; //無效登入
　　}
　　}
　　?＞
　　函式Authenticate()的作用是利用函式Header('WWW-authenticate: basic realm="會員區"')，向瀏覽器傳送一個認證請求訊息，使瀏覽器彈出一個使用者名稱/密碼的對話方塊。當用戶輸入使用者名稱和密碼後，包含此PHP指令碼的URL將自動地被再次呼叫，將使用者名稱、密碼、認證型別分別存放到PHP4的三個特殊變數：、、，在PHP程式中可根據這三個變數值來判斷是否合法使用者。Header()函式中，basic表示基本認證型別，realm的值表示認證區域名稱。
　　函式Header('HTTP/1.0 401 Unauthorized')使瀏覽器使用者在連續多次輸入錯誤的使用者名稱或密碼時接收到HTTP 401錯誤。
　　函式CheckUser()用來判斷瀏覽器使用者傳送來的使用者名稱、密碼是否與MySQL資料庫的相同，若相同則返回1，否則返回0。其中mysql_connect('localhost', 'root', 'mypwd')的資料庫使用者名稱root和密碼mypwd，應根據自己的MySQL設定而改變。
　　3.在需要限制訪問的每個PHP指令碼程式開頭增加下列程式段:
　　＜?php
　　require('auth.inc');
　　if (CheckUser(,)==0) {
　　authenticate();
　　} else {
　　echo "這是合法使用者要訪問的網頁。"; //將此行改為向合法使用者輸出的網頁
　　}
　　?＞
　　把需要向合法使用者顯示的網頁內容放到else子句中，取代上述程式段的一行：
　　echo "這是合法使用者要訪問的網頁。";
　　這樣，當用戶訪問該PHP指令碼程式時，需要輸入使用者名稱和密碼來確認使用者的身份。
　　Windows的Apache使用者認證
　　1.採用文字檔案存放使用者名稱和密碼時，其方法同前，但需要注意的是表示路徑的目錄名之間、目錄名與檔名之間一律用斜線“/”分開，而不是反斜線“”。
　　2.採用MySQL資料庫存放使用者名稱和密碼時，首先按下列方法將PHP 4.0.3作為Apache的模組來執行，然後按上述“採用資料庫儲存使用者名稱和密碼的使用者認證”的方法完成。
　　1)下載Windows版的Apache 1.3.12、PHP 4.0.3、MySQL 3.2.32，將三個軟體分別解壓、安裝到C:pache、C:PHP4、C:mysql目錄。
　　2) C:PHP4SAPI目錄有幾個常用Web伺服器的PHP模組檔案，將其中php4apache.dll拷貝到Apache的modules子目錄(C:pachemodules)。
　　3)修改Apache的配置檔案C:pachenfhttpd.conf，增加以下幾行：
　　LoadModule php4_module modules/ php4apache.dll
　　AddType application/x-httpd-php .php3
　　AddType application/x-httpd-php-source .phps
　　AddType application/x-httpd-php .php
　　第一行使PHP4以Apache的模組方式執行，這樣才能進行使用者認證，後三行定義PHP指令碼程式的副檔名。
　　4)在autoexec.bat檔案的PATH命令中增加PHP4所在路徑“C:PHP4”，重新啟動電腦。

三、apache排除特定目錄地址實現方法

 系統:centos 5.5
 環境:lamp環境
1.修改apache配置檔案

把這兩項指向a目錄

儲存後,重啟apache.

2.去a目錄下新增修改.htaccess檔案

3.去b目錄下新增修改.htaccess檔案

這樣就可以讓b目錄不被身份認證限制住.

4.軟鏈b目錄到a目錄中

5.驗證

好了,大家可以看到訪問http://ip是有apache身份認證的,訪問http://ip/b是沒有apache身份認證的