0
我正在創建一個基於PHP的Web應用程序,它需要使用簡單的身份驗證。該應用程序被安裝在Web服務器上,並且僅用作Web主機/服務器的所有者,因此只有一個用戶和密碼。我認爲創建複雜的登錄系統毫無意義。我只想創建一個GUI來生成.htaccess和.htpasswd文件以使用Apache的身份驗證。背後的想法是,它應該是簡單的,但它變成了比我預期的更多的工作。我意識到我必須將.htpasswd文件放在安全的地方,這意味着不在可訪問的Web目錄中。問題在於Web服務器通常具有不同的文件系統和權限,因此我可以將它放在哪裏安全?根據我所知,我能夠創建一個具有「740」權限的目錄,這應該是安全的。但是,這是不方便的。應用程序真的應該只限於一個文件夾,並且如果需要的話,應該只有一個.htpasswd文件。我很想將.htpasswd放在應用程序文件夾中,但我相信如果它被.htaccess文件保護,那麼我不會這樣做,當我嘗試它時似乎會導致服務器錯誤。如果有人有解決方案或更好的地方放置.htpasswd文件,將不勝感激!由PHP生成的.htpasswd放在哪裏?
看看http://stackoverflow.com/questions/747096/ CakePHP的密碼保護與 - htaccess的 - 和htpasswd的-HOWTO。 – 2010-07-26 21:27:51
我知道如何htaccess和htpasswd函數,以及如何創建它們。我只是在尋找可以放置跨平臺兼容和安全的.htpasswd文件的建議。 – 2010-07-26 21:36:24