网站用户认证

金留庆

Apache
基本用户验证（Basic Authentication）采用明文传输，安全性不高。
消息摘要式身份验证（Digest Authentication）在基本身份验证上面扩展了安全性。服务器为每一连接生成一个唯一的随机数，客户端对用这个随机数对密码进行 MD5 加密. 然后发送到服务器。 服务器端也用此随机数对密码加密，然后和客户端传送过来的加密数据进行比较。


启用 mod_auth_digest.so、mod_authz_user.so

生成 .htdigest 密码文件：
htdigest -c .htdigest "提示信息" 用户名

<Directory "文件夹路径">
        AuthType Digest
        AuthName "提示信息"
        AuthDigestProvider file
        AuthUserFile ".htdigest文件完整路径"
        Require valid-user
</Directory>

金留庆

服务器可检测 User Agent ，按照条件返回页面。
Apache：%{HTTP_USER_AGENT}
PHP：$_SERVER['HTTP_USER_AGENT']