經(jīng)常上網(wǎng)的讀者會遇到這種情況：訪問一些網(wǎng)站的某些資源時，瀏覽器彈出一個對話框，要求輸入用戶名和密碼來獲取對資源的訪問。這就是用戶認證的一種技術(shù)。用戶認證是保護網(wǎng)絡(luò)系統(tǒng)資源的第一道防線，它控制著所有登錄并檢查訪問用戶的合法性，其目標(biāo)是僅讓合法用戶以合法的權(quán)限訪問網(wǎng)絡(luò)系統(tǒng)的資源�；�本的用戶認證技術(shù)是“用戶名＋密碼”。 

Apache是目前流行的Web服務(wù)器，可運行在Linux、Unix、Windows等操作系統(tǒng)下，它可以很好地解決“用戶名＋密碼”的認證問題。Apache用戶認證所需要的用戶名和密碼有兩種不同的存貯方式：一種是文本文件；另一種是MSQL、Oracle、MySQL等數(shù)據(jù)庫。下面以Linux的Apache為例，就這兩種存貯方式，分別介紹如何實現(xiàn)用戶認證功能，同時對Windows的Apache用戶認證作簡要的說明。 

一.    采用文本文件存儲 

這種認證方式的基本思想是：Apache啟動認證功能后，就可以在需要限制訪問的目錄下建立一個名為.htaccess的文件，指定認證的配置命令。當(dāng)用戶第一次訪問該目錄的文件時，瀏覽器會顯示一個對話框，要求輸入用戶名和密碼，進行用戶身份的確認。若是合法用戶，則顯示所訪問的頁面內(nèi)容，此后訪問該目錄的每個頁面，瀏覽器自動送出用戶名和密碼，不用再輸入了，直到關(guān)閉瀏覽器為止。以下是實現(xiàn)的具體步驟： 

以超級用戶root進入Linux，假設(shè)Apache 1.3.12已經(jīng)編譯、安裝到了/usr/local/apache目錄中。缺省情況下，編譯Apache時自動加入mod_auth模塊，利用此模塊可以實現(xiàn)“用戶名+密碼”以文本文件為存儲方式的認證功能。 

1.修改Apache的配置文件/usr/local/apache/conf/httpd.conf，對認證資源所在的目錄設(shè)定配置命令。 

下例是對/usr/local/apache/htdocs/members目錄的配置： 

＜Directory /usr/local/apache/htdocs /members＞ 

Options Indexes FollowSymLinks 

allowoverride authconfig 

order allow,deny 

allow from all

＜/Directory＞ 

其中，allowoverride authconfig一行表示允許對/usr/local/apache/htdocs/members目錄下的文件進行用戶認證。