apache服務器已經內置用戶驗證機制，大家只要適當的加以設置，便可以控制網站的某些部分要用戶驗證。大家只要跟著我一步步做下來就應該能輕松實現用戶驗證。

前期準備，必須已經安裝apache。

第1步：

我們在/var/www(apache的主頁根目錄)下建立一個test目錄，

mkdir /var/www/test

第2步：

然后我們編輯httpd.conf，添加，

alias /test"/var/www/test"<directory "/var/www/test">options indexes multiviewsallowoverride authconfig #表示進行身份驗證order allow,denyallow from all</directory>

第3步：

在/var/www/test創建.htaccess文件vi /var/www/test/.htaccessauthname "frank share web" authtype basic authuserfile /var/www/test/.htpasswdrequire valid-user #authname 描述，隨便寫#authuserfile /var/www/test/.htpasswd#require valid-user 或者 require user frank 限制是所有合法用戶還是指定用戶

密碼文件推薦使用.htpasswd，因為apache默認系統對“.ht”開頭的文件默認不允許外部讀取，安全系數會高一點哦。

第4步：

就是創建apache的驗證用戶。

htpasswd -c /var/www/test/.thpasswd frank

第一次創建用戶要用到-c 參數 第2次添加用戶，就不用-c參數。如果你們想修改密碼，可以如下

htpasswd -m .htpasswd frank

第5步：

重啟apache服務，然后訪問 http://你的網站地址/test 如果順利的話，應該能看到一個用戶驗證的彈出窗口，只要填入第4步創建的用戶名和密碼就行。

后話，為了服務器的性能，一般不推薦使用allowoverride authconfig或者allowoverride all，因為這會使服務器會不斷的去尋找.htaccess，從而影響服務器的效能，一般我們把一些后臺管理界面或者其他特殊目錄可能需要加驗證這個需求。