在OpenShift上简单保护Django应用的密码方法
有没有一种非常简单的方法可以通过 .htaccess 创建密码访问,方便我在测试的时候使用。我不想做任何会影响应用程序的事情。有没有办法在 OpenShift 上做到这一点?
1 个回答
4
你可以通过使用 .htaccess 和 .htpasswd 来给你的网站加上密码保护,这样在网站还没正式上线的时候,别人就无法随便访问了。
在你的 .htaccess 文件里添加以下内容:
AuthUserFile /absolute/path/to/your/.htpasswd
AuthType Basic
AuthName "Just testing"
Require valid-user
接下来,你需要一个密码文件。你可以用这个 Unix 命令来创建它:
htpasswd -c /absolute/path/to/your/.htpasswd testusername
系统会要求你输入这个用户的密码,然后 .htpasswd 文件就会根据你输入的信息被创建出来。这个密码会以加密的方式存储。
如果你不加 -c 这个选项,就可以往已有的文件里添加更多用户:
htpasswd /absolute/path/to/your/.htpasswd nextusername
要访问时,你可以在网址里提交认证信息。大多数浏览器都支持这种方式,不过有些浏览器会给你关于网络钓鱼的警告:
http://testusername:password123@www.example.com/