Bluehost 之家 最全面的中文bluehost技术交流网站

基于bluehost空间，有多种方法能够实现授权用户才可以访问网站或者网站下某一目录的功能，但最为安全且无后门隐患的方法是建立密码保护目录，也就是说您可以通过这一方式建立一个专属于您自己或者是专属一个小群体的安全网站。
下面介绍通过设置.htaccess文件来实现指定目录的密码保护，这样做简便易行、对建站程序也没有特殊要求，您可以将任意架站程序(或是一些网页)安装或传送至这个目录，随后任何用户访问到这个目录都会被要求输入密码才可以进入。
首先简要概述一下原理过程,之后我们将会进一步说明，
我们通过cPanel中“Password Protect Directories”工具，对一个已经建立好的目录实施密码保护，在此过程中系统会生成两个文件，一个是.htaccess，另一个是passwd，passwd位于您空间的根目录，外界无法访问，这种机制的安全性是有保障的。另外passwd文件您还可以随时更新，以进一步提高安全性。
密码保护目录下网站的特性：
1.浏览器进程结束即登出，再次访问需要重新输入密码。
2.可以定制多用户多密码。
3.密码文件可以随时更新，同时可以方便地手工编辑。

.htaccess文件的内容与格式
=============================================================
AuthName "AuthName"
AuthUserFile "/homeN/Username/.htpasswds/public_html/.../.htpasswds"
AuthType Basic
require valid-user

.htpasswd文件的内容格式：
=============================================================
user01:$apr1$BUX8Tc9E$eOOLgv9cJ8zAYA5qmocQx.
user02:$apr1$BUX8Tc9E$eOOs5ri809da4e8t9ocjx.
用户名:密码每行一组。
......
在线生成.htpasswd的网址（方便手工修改.htpasswd文件）:
http://www.htaccesstools.com/htpasswd-generator/

在bluehost主机的cPanel中建立密码保护目录的方法：
1.登陆cPanel→Security→Password Protect Directories
见附图1

2.进入目录选择页面后，选择您要的目录并点击链接，
见附图2

3.进入设置页面后，输入用户名和密码，生成用户授权；
勾选“Password protect this directory”,输入提示并确认。
见附图3

通过以上操作，我们完成了对目录的密码保护，再次访问这个目录，系统会要求输入用户名和密码，输入正确即可正常浏览，随着浏览器进程终止权限也将失效。同时我们可以在该目录下找到.htaccess文件，从这个文件中我们可以找到保存有用户名和密码的.htpasswd文件所在的路径，日后我们可以方便的编辑.htpasswd文件，更新公共用户密码或者新增更多的用户。
经过上面的一番设置，我们获得了一个授权用户才可以访问的目录，这个目录可以是某域名的根目录也可以是根目录下的子目录，如果这个目录还是一个没有安装网站程序的空目录的话，我们只需要给它安装上一个程序或者是放置您设计好的网页文件即可，有关网站程序的选择、设置与安装bluehost之家有过很多文章，这里不再赘言，完成这一步之后您就可以获得一个授权用户才有权限访问的网站。
作者: wwww.bluehost-cn.com
原载: Bluehost之家
本文链接: http://www.bluehost-cn.com/bluehost-password-protect-this-directory
版权所有！本站原创，如转载必须以链接形式注明作者和原始出处及本声明。