# Apache模塊 mod_authn_file | [說明](#calibre_link-11) | 使用純文本文件為認證提供支持 | | --- | --- | | [狀態](#calibre_link-12) | 基本(B) | | [模塊名](#calibre_link-13) | authn_file_module | | [源文件](#calibre_link-14) | mod_authn_file.c | | [兼容性](#calibre_link-58) | 僅在 Apache 2.1 及以后的版本中可用 | ### 概述 該模塊為認證前端(`mod_auth_digest`和`mod_auth_basic`)使用純文本文件進行用戶認證提供支持。`mod_authn_dbm`模塊也提供類似的功能。 使用`mod_auth_basic`或`mod_auth_digest`的時候，可以通過在`AuthBasicProvider`或`AuthDigestProvider`指令中使用`file`值調用該模塊。 ## AuthUserFile 指令 | [說明](#calibre_link-18) | 設定一個含有認證使用的用戶名/密碼列表的純文本文件 | | --- | --- | | [語法](#calibre_link-19) | `AuthUserFile file-path` | | [作用域](#calibre_link-20) | directory, .htaccess | | [覆蓋項](#calibre_link-66) | AuthConfig | | [狀態](#calibre_link-21) | 基本(B) | | [模塊](#calibre_link-22) | mod_authn_file | `AuthUserFile`指令設定一個純文本文件的名稱，其中包含用于認證的用戶名/密碼的列表，File-path是該文件的路徑。如果不是絕對路徑(也就是說，如果不是以斜杠開始的)，則是相對于`ServerRoot`的相對路徑。 用戶文件的每一行包含一個用戶名，后跟一個冒號，再跟一個加密過的密碼。如果文件中含有重復的用戶名，`mod_authn_file`模塊會用排在最前面的那行定義來驗證該用戶的密碼。 在二進制文件安裝包中附帶的(或者在"`src/support`"中)命令行工具`htpasswd`可以用來維護_僅用于HTTP基本認證_的密碼文件。參閱[手冊頁面](#calibre_link-506)以獲得更詳細的說明。 以一個初始帳戶`username`創建一個密碼文件`Filename` 。它會提示輸入密碼： ``` htpasswd -c Filename username ``` 增加或修改密碼文件`Filename`中的帳號`username2` ： ``` htpasswd Filename username2 ``` 注意：搜索很大的文本文件是_非常慢_的；應該使用`AuthDBMUserFile`來替代它。 如果使用_HTTP摘要認證_，就不能使用`htpasswd`工具，而要使用`htdigest`工具。注意：不能在同一個文件中同時包含用于基本認證和摘要認證的用戶數據。 ### 安全 必須確保`AuthUserFile`文件存放在WEB服務器目錄之外，千萬不要放在它所保護的目錄中，否則可能會被客戶端下載。