Ⅱ、基于Windows系统的 Apache服务器
根据在Linux系统下Apache服务器实现身份认证的基本原理，个人意愿把这种方法移植到Windows系统上。通过实验完全符合要求，在此奉献给大家。
测试环境：
操作系统：Windows 2000 Advanced Server
Apache版本：Apache V2.0.48 for Windows
IP地址：192.168.10.1

第1步：编辑httpd.conf
加入
Alias /love/ "E:/love/"
#设置虚拟目录love到根目录
<Directory "E:/love/">
Options Indexes MultiViews
AllowOverride AuthConfig
Order Deny,Allow
Allow from all
Options All
AllowOverride All
</Directory>
本机目录为C:\Program Files\Apache Group\Apache2\conf\httpd.conf

第2步：在E:/love/下创建.htaccess文件
authtype basic
authname "魔女の条件"
authuserfile e:/love/.htpasswd
require valid-user

第3步：在E:/love/下创建密码文件
1.明文密码：
创建pass.txt
内容格式为：username:password
冒号前为用户名，后面为密码。如果放到其他目录，第2步中的authuserfile的目录也要相应的改动。
2.创建MD5加密的密码文件
在命令控制台Cmd下进入你的Apache目录下的bin目录，输入命令
htpasswd -c E:\love\.htpasswd hackxfiles
接下去要求输入两次密码
上面命令行的意思是在E:/love/下创建密码档.htpasswd 。
好了，现在重启Apache，在IE里访问love就要求输入用户名和密码了！（图3-0）


小技巧：创建.htaccess文件的方法
1、可以创建文本文档passwd.txt ，只要使里面的内容为
authtype basic
authname "魔女の条件"
authuserfile e:/love/.htpasswd
require valid-user
然后下面就是把文件改为.htaccess
“文件”¬¬---“另存为”修改文件名为：.htaccess，保存类型为：所有文件。
2、方法同上，设置“文件夹选项”---“查看”---“隐藏已知文件类型的扩展名”的勾去掉，然后重命名passwd.txt为.htaccess也可以利用FTP客户端工具的方法，直接浏览本地目录，找到passwd.txt,重命名为.htaccess
3、使用ultraedit32 编辑内容
authtype basic
authname "魔女の条件"
authuserfile e:/love/.htpasswd
require valid-user
保存为.htaccess
4、由于Cmd中的Edit命令对中文的支持不是很好，所以用Edit编辑.htpasswd的方法在这不适用。


Ⅲ、基于Windows系统的第三方软件服务器
第三方软件OmniHTTPd Web服务器
oHTTPd有相当完备地进行目录安全性设置的功能。它可以将指定的浏览目录设为禁止所有用户使用；为不同的用户赋予不同的访问权限；仅禁止或仅允许某个目录或某些目录进行目录浏览等。

测试环境：
操作系统：Windows 2000 Advanced Server
OmniHTTPd版本：OmniHTTPd V2.10
所属公司：Omnicron Technologies Corporation （加拿大）
IP地址：192.168.10.1

由于OmniHTTPd版本低的原因，需要把系统时间修改为2004年1月1日之前的任意时间。为了实验方便，我就不安装DNS服务了，直接修改C:\WINNT \system32\drivers\etc\ hosts.sam文件，将“www.hackerxfiles.net对应到IP地址“192.168.10.1”上并保存修改。
设置方法：
第1步、运行“OmniHTTPd Administration” 管理器，选“添加”增加虚拟主机“www.hackerxfiles.net”，点击“编辑” 修改“www.hackerxfiles.net”的属性。在“服务器”选项中，将“服务器根目录”中的值改成“E:\kiss”。（图3-1）

第2步、增加虚拟目录：在“别名”选项中，在“虚拟目录”栏输入别名（如“/down”），在“实际路径”中输入其所在目录完整路径（如“E:\kiss\down”），再按“添加”即可。
第3步、选择安全类型：选“安全”选项，再选中“用户和目录”。它可以为不同的用户设置不同的权限，如果不选它，后面的几项设置均无法使用。选“用户与组”选项，在“会员下载中心”领域中新建“hacker”用户,注意：均区分大小写！设置目录属性：选“访问控制列表”选项。新建“受保护的路径”中输入虚拟目录名所在的路径“/down”；然后在“保护领域”中输入“会员下载中心”。（图3-2）

第4步、打开“/down”的目录属性窗口，再按“属性”（属性）进入“用户许可”选项，为用户“hacker”分配目录权限,并且删除列表中的“*”（允许所有用户享有默认的“Get”和“Post”权限），在“存取屏蔽”下只选中“只读”。
至此所有配置工作已经完成，重新启动OmniHTTPd Web服务器。在浏览器中访问虚拟主机“www.hackerxfiles.net”的其他任何目录均可以直接进入；但当试图打开“/down”或其下的任何一个目录或目录中的文件时，均会有密码提示窗口出现，输入相应用户名密码后方能进入（注意大小写），而不同的用户进入之后会拥有不同的权限。（图3-3）

黑客基地的“会员管理系统”是基于IIS网站服务器类的第三方软件搭建的，由于包涵了商业机密在此就详细介绍了。

综合上述的四类方案，“收费网站---VIP会员专区”的搭建也不过如此。如果黑友想破解网站密码，首先要判定的就是对方服务器的系统类型，在基于其搭建的原理下手。我想一定能起到事半功倍的作用。由于偶还很菜初来乍道的，才疏学浅。知识面不广和阅历还不够多，文章中有什么参差，还希望各位高手加以指点。我今后一定吸取经验教训，为广大黑友奉献更好更精的好文章。^_^