在apache下用.htaccess认证用户

有时候某些目录下的文件需要增加认证，Apache缺省的认证模块都是很完备的，以下就是一个通过.htaccess文件增加用户认证的例子。即使对于虚拟主机用户也可以通过上传一些文件来实现认证控制。
首先用htpasswd创建一个密码文件：比如文件名叫做.htpasswd
/home/apache/bin/htpasswd -c -b .htpasswd username password

如果增加帐号：
/home/apache/bin/htpasswd -b my.passwd anotherusername anotherpassword

将.htpasswd上传到一个非发布路径下。
比如你的物理WEB根目录的上一级
/usr/local/apache/conf/.htpasswd

创建 .htaccess文件，内容包括：
AuthName "My Authorization Directory"
AuthType Basic
AuthUserFile /usr/local/apache/conf/.htpasswd
Require valid-user

将这个文件上传到你需要进行用户认证的目录：
/home/apache/htdocs/admin/.htaccess

这样对该目录的访问就需要认证了。