用戶(hù)認(rèn)證在網(wǎng)絡(luò)安全中是非常重要的技術(shù)之一，通常主要是為了限制非授權(quán)用戶(hù)的非法訪(fǎng)問(wèn)。其實(shí)應(yīng)用比較簡(jiǎn)單，比如說(shuō)我一網(wǎng)站，域名是：www.51ww.com，那么我的首頁(yè)是允許用戶(hù)訪(fǎng)問(wèn)的，但是假如我的 http://www.51ww.com/admin目錄是我的網(wǎng)站管理目錄，我不希望別人訪(fǎng)問(wèn)，為了防止非法登陸和一些SQL Injection等攻擊，那么我就可以使用用戶(hù)認(rèn)證了，別人只要打開(kāi)http://www.51ww.com/admin目錄或者該目錄下的任何文件，都要輸入登陸用戶(hù)名和密碼才能查看該目錄下的內(nèi)容，那么就起到了一個(gè)屏障的作用，很好的防止了一些非法登陸。

簡(jiǎn)單講了下原因，那么我們就簡(jiǎn)單的說(shuō)一下如何在Apache中實(shí)現(xiàn)該功能。（以下的平臺(tái)是 FreeBSD5.3 + Apache 2.0.52）

我們要實(shí)現(xiàn)該功能，需要兩個(gè)步驟：

1. 建立密碼表

假設(shè)我們的apache是安裝在/usr/local/apache2下面的，那么我們執(zhí)行下面的操作：
# cd /usr/local/apache2/bin
# ./htpasswd -c admin.txt admin_login  // 在當(dāng)前目錄下建立一個(gè)admin.txt的密碼文件，存儲(chǔ)登陸密碼，同時(shí)用戶(hù)是admin_login
那么就會(huì)提示你輸入密碼：
New password: ********
Re-type new password: ********
Adding password for user admin_login

就證明添加成功了，并且把用戶(hù)名和密碼存儲(chǔ)到了/usr/local/apache2/bin/admin.txt文件里，默認(rèn)的密碼是加密的，不知道是MD5加密還是SHA加密，反正是不可逆的密碼。

2. 修改httpd.conf文件

修改Apache的配置文件httpd.conf文件，是為了指定那個(gè)文件需要使用該用戶(hù)名和密碼來(lái)訪(fǎng)問(wèn)，那么我們就在 /usr/local/apache2/conf/httpd.conf  添加如下內(nèi)容：

<Directory "/usr/www/admin">
        Options MultiViews
        AllowOverride None
        AuthType Basic
        AuthName "Login User"
        AuthUserFile /usr/local/apache2/bin/admin.txt
        require user admin_login
</Directory>

上面的定義就是，我們的網(wǎng)站根目錄是在 /usr/www下面，我們需要進(jìn)行認(rèn)證的目錄是在 /usr/www/admin 下，進(jìn)行認(rèn)識(shí)證的密碼文件是在 /usr/local/apache2/bin/admin.txt中，用戶(hù)名是 admin_login, 同時(shí)提示的內(nèi)容是 Login User。
保存httpd.conf后，重新啟動(dòng)Apache，那么我們現(xiàn)在訪(fǎng)問(wèn) http://www.51ww.com/admin 就會(huì)彈出需要輸入用戶(hù)名和密碼對(duì)話(huà)框。

當(dāng)然，以上的用戶(hù)認(rèn)證不止這么簡(jiǎn)單，還要有比較復(fù)雜的應(yīng)用，可以參考其他文件，比如下面這幾篇：

http://5700.blogdriver.com/5700/113165.html
http://www.sd99.com/image/xiaoran/article/81.html
http://www.5ilinux.com/apache03.html