使用.htaccess进行目录密码保护

前些天看到使用.htaccess文件可以对网站下的某个目录进行密码保护，只有授权的用户经过验证才能访问，正好自己的服务器支持自己写.htaccess文件，同时也有这方面的要求，于是Goolge加Baidu了一个“.htaccess目录密码”、“.htaccess加密”、“.htaccess使用教程”发现搜索出来的页面都是一个人的，而且用里面的方法根本不起作用，最后经过研究终于成功了，现将方法记录在此，供有同样要求的朋友参考。vipmedia.cn

具体步骤：vipmedia.cn
1. 运行“记事本”或其它类似软件，新建一个文件，输入以下内容：

Deny from all
AuthType Basic
AuthUserFile /absolute/directory/of/your/vhost/.htpasswd
AuthName “vipmedia.cn”
require valid-user
satisfy any  vipmedia.cn

上面的第3行内容指明了密码文件.htpasswd的位置，一定要是服务器上的绝对位置，如果不知道可以用PHP探针或者询问空间服务商，也可以上传一个错误的PHP文件，执行时错误提示信息里会显示文件的位置。
第4行后面的提示信息会出现在登陆对话框中，作为提示信息。 vipmedia.cn

注意以上第一行和最后一行不可省掉，我查到的其他资料里都没有这两行，所以不能起作用。vipmedia.cn

然后保存文件，在保存文件对话框中记得文件输入”.htaccess”，一对半角引号不能少掉，不然会保存为TXT文件的。

2. 新建一个密码文件.htpasswd。这个文件里面的内容格式为：user:password必须为加密的格式，可以用下面的网页自动生成一个.htpasswd文件。
下载带有 Google 工具栏的 Firefox， 上网冲浪更惬意
http://www.4webhelp.net/us/password.php
在上面的网页中输入授权用户的“用户名”和“密码”，然后将生成的字符内容复制到记事本中，用上面一步的方法保存为“.htpasswd”文件。

3. 把这两个文件“.htaccess”和“.htpasswd”上传到你的网站需要加密的目录即可，比如本站加密目录为 http://www.vipmedia.cn/root/ ，你可以访问一下试试看，访问时，会弹出一个对话框，要求你输入用户名和密码，就是在第2步设置的。

注意：如果你不会建立文件名为“.htaccess”和“.htpasswd”的文件，也可以任意命名，上传到服务器上后，再重新命名。