最安全的密码保护管理文件/文件夹的方法?

最安全的方法是将它与互联网完全隔离;-)

但讽刺的是,我建议使用.htaccess。简单,不需要您的编程工作。

http://www.htpasswdgenerator.com/apache/htaccess.html#8

替代 htaccess 方法是将应该受到保护的文件放在Web根目录之外(通常HTTP请求无法到达的地方),并让PHP根据需要将它们中继回客户机。

在您需要比Apache更大的进程控制权的情况下,这非常有用。比如说:如果您想将它与您的PHP应用程序的成员功能集成在一起,允许已经登录的成员访问这些文件,同时拒绝其他成员的访问。

创建一个.htaccess和.htpasswd,其中包含10000个.htaccess生成器,并使用大多数发行版中包含的htpasswd将用户添加到.htpasswd。

使用HTTP身份验证保护管理文件夹(.htpasswd&.htaccess)

1. 引导到 http://aspirine.org/htpasswd_en.html 生成 加密形式的用户名和密码

如:

username: User_name
password: Mypassword

结果将取决于您选择的哈希算法

如。:

User_name:TX9D66ksKUR0o

将此保存在__.htpasswd__文件中

1. 在Web服务器上创建一个__.htpasswd__文件,而不是/public_html 目录。最好在它上面的/home文件夹中有一个目录, 将用户名和密码以加密的形式存储在HTTP中 身份验证。

2. 将以下代码添加到/admin中的.htaccess文件中 服务器上的文件夹。不要忘记放置正确的路径 以下代码段中的.htpasswd文件:

    AuthType Basic
    AuthName "Your_Name"
    AuthUserFile path-to/.htpasswd/file
    Require valid-user
    AuthName "Authorisation Required"
    require valid-user
    # IP
    # order deny,allow
    # deny from all
    # allow from xxx.xx.xx.xxx