8. 開始加入管理功能

1. 我們不希望任何人都可以隨便進到 admin.php 去發文章，所以，勢必要有個身份認證的機制。
2. 自己建立認證機制況日費時又麻煩，所以，我們可以利用Apache裡面的 .htaccess 機制來做個簡單的認證機制
3. 我們還是請AI來幫忙

   利用Apache裡面的 .htaccess 機制來做個簡單的認證機制，當使用者讀取到admin.php就必須登入，帳密檔案預計置於C:\UniServerZ\www\php8\

    

4. 根據AI的回覆，我們建立 .htaccess（注意，沒有副檔名），其中只限制 admin.php 需要進行驗證，其中的 AuthUserFile 路徑若不正確則記得改（例如：C:\UniServerZ\www\php8\.htpasswd，不過建議放在網頁目錄外更安全），這是存放密碼的地方

   <Files "admin.php">
       AuthType Basic
       AuthName "Admin Area"
       AuthUserFile C:\UniServerZ\www\php8\.htpasswd
       Require valid-user
   </Files>

    

5. 然後利用apache的 htpasswd 指令，並且用 bcrypt 方式加密（-B）來建立 admin 帳號
6. .htpasswd檔不存在時，需加上 -c 來建立該檔案，有存在時，就不需要加上-c，不然，之前的帳號會被清掉重建：

   C:\UniServerZ\core\apache2\bin\htpasswd.exe -c -B .htpasswd admin

    

7. 如此，到後台時，就會要求輸入帳號密碼才能登入了。
   
8. 若需要用 nginx 版的請參考：https://xenby.com/b/103-%E6%95%99%E5%AD%B8%E5%B0%8D%E7%B6%B2%E9%A0%81%E5%95%9F%E7%94%A8%E5%AF%86%E7%A2%BC%E9%A9%97%E8%AD%89-nginx