使用的是 Apache - 版本 2.4（因为这是我当前使用的）

认证

您可以在任何人访问您的页面之前设置登录名。

转到 Apache 文件夹> bin> htpasswd - 从终端打开 htpasswd

如果这是您第一次创建密码文件：

htpasswd -c /dir username

然后输入用户的密码。

否则，如果您之前创建过密码文件，只需删除-c标志即可。

然后，在.htaccess文件上，键入以下内容：

AuthType Basic #Type of authentication used
AuthName "This is a private area, please Log In!" #Your Login Text
AuthUserFile "C:'Apache24'Password.txt" #In which your password file is stored.
AuthGroupFile /dev/null
require valid-user

或者，如果您想在httpd.conf上执行此操作：

<Location "/protected-area"> 
AuthUserFile "C:'Apache24'Password.txt" 
AuthName "This is a private area, please Log In!" 
AuthGroupFile /dev/null 
AuthType Basic 
Require valid-user 
</Location> 

现在，如果有人访问您的页面，系统将提示他们登录。

登录

您可以设置登录页面以允许有效用户访问。

这与"身份验证"不同，因为在这种情况下，您将创建"登录.php"之类的文件

首先，将DirectoryIndex设置为 Login.php ，或为登录页面设置的任何文件名。

然后，创建您的登录页面。

在 <form> 中，将 action 属性设置为：

<?php echo htmlspecialchars($_SERVER[PHP_SELF]); ?>

<head>部分中的 php：

<?php
$err = '';
if (isset($_POST['login']) && !empty($_POST['username']) && !empty($_POST['password'])) {
  if ($_POST['username'] == 'user' && $_POST['password'] == '123456') {
    $_SESSION['valid'] = true;
    $_SESSION['timeout'] = time();
    $_SESSION['username'] = 'user';
    header('Location: Welcome.php');
  } else {
    $err = 'Wrong username or password';
  }
}
?>

在welcome.php：

要防止用户在未登录的情况下访问"欢迎.php"，请执行以下操作：

<?php
if(isset($_SESSION['valid']) && $_SESSION['valid'] == true) {
  echo "You are logged in!";
} else {
  header("Location: Login.php");
}
?>

拒绝访问

我不确定这个...

<Directory  ~ "'.private">
Order allow,deny
Deny from all
</Directory>

重写规则

RewriteRule ^(.*/)?''.private/ - [F,L]

重定向

RedirectMatch 404 /''.private(/|$)