:::

8. 開始加入管理功能

  1. 我們不希望任何人都可以隨便進到 admin.php 去發文章,所以,勢必要有個身份認證的機制。
  2. 自己建立認證機制況日費時又麻煩,所以,我們可以利用Apache裡面的 .htaccess 機制來做個簡單的認證機制
  3. 我們還是請AI來幫忙
    利用Apache裡面的 .htaccess 機制來做個簡單的認證機制,當使用者讀取到admin.php就必須登入,帳密檔案預計置於C:\UniServerZ\www\php8\

     

  4. 根據AI的回覆,我們建立 .htaccess(注意,沒有副檔名),其中只限制 admin.php 需要進行驗證,其中的 AuthUserFile 路徑若不正確則記得改(例如:C:\UniServerZ\www\php8\.htpasswd,不過建議放在網頁目錄外更安全),這是存放密碼的地方
    <Files "admin.php">
        AuthType Basic
        AuthName "Admin Area"
        AuthUserFile C:\UniServerZ\www\php8\.htpasswd
        Require valid-user
    </Files>

     

  5. 然後利用apache的 htpasswd 指令,並且用 bcrypt 方式加密(-B)來建立 admin 帳號
  6. .htpasswd檔不存在時,需加上 -c 來建立該檔案,有存在時,就不需要加上-c,不然,之前的帳號會被清掉重建:
    C:\UniServerZ\core\apache2\bin\htpasswd.exe -c -B .htpasswd admin

     

  7. 如此,到後台時,就會要求輸入帳號密碼才能登入了。
  8. 若需要用 nginx 版的請參考:https://xenby.com/b/103-%E6%95%99%E5%AD%B8%E5%B0%8D%E7%B6%B2%E9%A0%81%E5%95%9F%E7%94%A8%E5%AF%86%E7%A2%BC%E9%A9%97%E8%AD%89-nginx

:::

書籍目錄

展開 | 闔起

https%3A%2F%2Fcampus-xoops.tn.edu.tw%2Fmodules%2Ftad_book3%2Fpage.php%3Ftbdsn%3D2030%26tbsn%3D55

計數器

今天: 1081108110811081
昨天: 2027202720272027
總計: 7972122797212279721227972122797212279721227972122