2012-11-02 102 views
5

我可以通過我的網站根目錄下的htaccess文件密碼保護目錄(因爲我的CMS,我必須在我的網站根目錄中使用一個htaccess文件)。我遇到的問題是將用戶分配到每個我想保護的目錄。我可以創建多個用戶和密碼保護多個目錄,但任何用戶都可以用於任何受保護的目錄。例如:通過htaccess密碼保護多個目錄

example.com/section-one應該是私人的,並且由用戶「one」訪問。

example.com/section-two應該是私人的,並且由用戶「two」訪問。

但是,任何用戶都可以在任一部分上工作,一旦用戶登錄到其中一個用戶可以訪問其他用戶而不需要輸入密碼。我知道這是我的htaccess文件的問題。我嘗試使用,但似乎無法弄清格式。所有在線信息都顯示瞭如何爲文件執行此操作,但目錄並不容易找到幫助。

我使用這個:

<IfModule mod_authn_file.c> 
SetEnvIf Request_URI "^/section-one.*$" private 
AuthName "Password Needed" 
AuthGroupFile /dev/null 
AuthType Basic 
AuthUserFile /www/server/.htpasswd 
Require user one 
Order Deny,Allow 
Deny from env=private 
Satisfy any 
</IfModule> 

<IfModule mod_authn_file.c> 
SetEnvIf Request_URI "^/section-two.*$" private 
AuthName "Password Needed" 
AuthGroupFile /dev/null 
AuthType Basic 
AuthUserFile /www/server/.htpasswd 
Require User two 
Order Deny,Allow 
Deny from env=private 
Satisfy any 
</IfModule> 

回答

4

.htaccess文件被用於應用特定的配置指令,以在它們所在的目錄。無法使用一個.htaccess文件爲不同的目錄指定不同的配置。您可能需要將訪問控制放在server/vhost配置文件中,或者對每個目錄使用一個.htaccess。