htaccess、htpasswd和错误401

Question

我对htpasswd有意见。

error.log apache2中出现了一个错误

用户管理：“/”的身份验证失败:密码不匹配

我的htaccess文件内容：

# Set Access Restrictions

AuthType Basic
AuthName "admin"
AuthUserFile ".htpasswd"
require valid-user

和我的htpasswd内容

admin:xxxxx

Answer 1

从您的评论中，我认为您刚刚创建了一个纯文本密码。这将不适用于Apache，因为Apache期望.htpasswd中的密码将由MD5算法进行散列。

有几种可以在线生成.htpasswd文件的工具，但最简单的工具可能是Apache附带的工具，称为htpasswd。在RHEL (Fedora，Red，CentOS)系统上，您将需要httpd包(yum install httpd-tools)。在Ubuntu系统上，它位于apache2-utils包(apt-get install apache2-utils)中。如果在Windows上使用XAMPP，则它位于xampp\apache\bin文件夹中。

要在已经配置好的.htaccess文件中使用htpasswd，只需执行htpasswd /protected/.htpasswd user，然后在提示时输入所需的密码(两次)。然后它将在/受保护/目录中生成您的.htpasswd文件。

Answer 2

确保包含了AuthUserFile的整个路径。我建议您创建一个protected目录，而不是在根目录上这样做。我确定并测试了这些配置，以确保它们工作正常。

文件位置

/protected/.htaccess
/protected/.htpasswd

.htaccess文件

AuthType Basic
AuthName "restricted area"
AuthUserFile /protected/.htpasswd
require valid-user

。htpasswd文件

user:password

确保密码为MD5'd，这是一个工具。