配置.htaccess进行目录密码保护

Do not forget to crypt the password.we could use plain password on windows.
http://www.kxs.net/support/htaccess_pw.html

==============================================================================
-m
使用MD5加密密码。在Windows, Netware 和TPF上，这是默认的。
-d
使用crypt()加密密码。在除了Windows, Netware和TPF的平台上，这是默认的。 虽然它在所有平台上可以为htpasswd所支持， 但是在Windows, Netware和TPF上不能为httpd服务器所支持。
-s
使用SHA加密密码。 它是为了方便转入或移植到使用LDAP Directory Interchange Format (ldif)的Netscape而设计的。
-p
使用纯文本的密码。虽然在所有平台上htpasswd都可以建立这样的密码， 但是httpd后台只在Windows, Netware和TPF上支持纯文本的密码。




要使用.htaccess进行网站目录密码保护主要分为2个步骤：

1.配置.htaccess文件
2.创建.htpasswd密码文件

具体步骤如下：

1.运行“记事本”或其它类似软件，新建一个文件，输入以下内容：

AuthName “Section Name”
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user
其中，Section Name出现在弹出的密码输入框中，我们可以自己定义；/full/path/to/.htpasswd是我们第二步密码文件.htpasswd的绝对路径，需要注意的是：一定要是服务器上的绝对位置，如果不知道可以用PHP探针或者询问空间服务商，也可以上传一个错误的PHP文件，执行时错误提示信息里会显示文件的位置。

2.新建一个密码文件.htpasswd，这个文件里面的内容格式为 user:password 注意：password必须为加密的格式，你可以通过几种方法来得到加密过的密码：一是使用一个网上提供的permade脚本或自己写一个；另一个很不错的 username/password 加密服务是通过KxS网站，这里允许你输入用户名及密码，然后生成正确格式的密码。

对于多用户而言，你只需要在.htpasswd文档中新增同样格式的一行即可。另外还有一些免费的脚本程序可以方便地管理.htpasswd文档，可以自动新增/移除用户等。

像.htaccess一样，.htpasswd也是一个没有文件名且具有8位扩展名的文档，可以放置在你网站里的任何地方（此时密码最好加密），建议你将其保存在网站Web根目录外，这样通过网络就无法访问到它了。

最后，把 .htaccess 上传到你的网站需要加密的目录，.htpasswd 文件根据你的情况可以自己选择上传位置，不过要记得 .htaccess 里的 AuthUserFile 也要相应地定位准确。

刷新一下看看效果吧！

当你试图访问被 .htaccess 密码保护的目录时，你的浏览器会弹出标准的 username/password 对话窗口。如果你不喜欢这种方式，有些脚本程序可以允许你在页面内嵌入 username/password 输入框来进行认证，这里不做介绍了。你也可以在浏览器的URL框内以以下方式输入用户名和密码（未加密的）来直接进行访问：

http://username:[email protected]/directory/