0
我正在创建一个基于PHP的Web应用程序,它需要使用简单的身份验证。该应用程序被安装在Web服务器上,并且仅用作Web主机/服务器的所有者,因此只有一个用户和密码。我认为创建复杂的登录系统毫无意义。我只想创建一个GUI来生成.htaccess和.htpasswd文件以使用Apache的身份验证。背后的想法是,它应该是简单的,但它变成了比我预期的更多的工作。我意识到我必须将.htpasswd文件放在安全的地方,这意味着不在可访问的Web目录中。问题在于Web服务器通常具有不同的文件系统和权限,因此我可以将它放在哪里安全?根据我所知,我能够创建一个具有“740”权限的目录,这应该是安全的。但是,这是不方便的。应用程序真的应该只限于一个文件夹,并且如果需要的话,应该只有一个.htpasswd文件。我很想将.htpasswd放在应用程序文件夹中,但我相信如果它被.htaccess文件保护,那么我不会这样做,当我尝试它时似乎会导致服务器错误。如果有人有解决方案或更好的地方放置.htpasswd文件,将不胜感激!由PHP生成的.htpasswd放在哪里?
看看http://stackoverflow.com/questions/747096/ CakePHP的密码保护与 - htaccess的 - 和htpasswd的-HOWTO。 – 2010-07-26 21:27:51
我知道如何htaccess和htpasswd函数,以及如何创建它们。我只是在寻找可以放置跨平台兼容和安全的.htpasswd文件的建议。 – 2010-07-26 21:36:24