# BasicAuth认证

> 为宝塔面板（BT Panel）开启 BasicAuth 基本 HTTP 身份认证，在面板账号密码之前增加一层账号密码验证，有效防止面板被扫描发现，含开启、关闭与忘密后使用 bt 命令紧急解除。

# BasicAuth认证

本文将介绍如何开启和关闭BasicAuth认证。

BasicAuth 认证，即基本身份认证，是一种用于 HTTP 协议的简单认证方式，常用于 Web 应用程序中。

## 配置

1. 进入面板，点击左侧菜单栏的 `设置`，进入面板设置页面。
   
   ![面板设置页面](https://docs.bt.cn/img/panel-setting.png)

2. 在设置页面顶部菜单栏中，点击 `安全设置`，进入安全设置页面。
   
   ![安全设置页面](https://docs.bt.cn/img/security-setting.png)

3. 在`安全设置`中，点击 `BasicAuth认证` 的开关，开始设置BasicAuth认证。
   
   ![BasicAuth认证开关](https://docs.bt.cn/img/basic-auth-switch.png)

4. 在弹出的设置窗口中，勾选并同意接受风险。
   
   ![BasicAuth认证设置窗口](https://docs.bt.cn/img/basic-auth.png)

> **注意**
   - 必须要用到且了解此功能才决定自己是否要开启!!
:::

> **说明**
   - 开启后，以任何方式访问面板，将先要求输入BasicAuth用户名和密码
   - 开启后，能有效防止面板被扫描发现，但并不能代替面板本身的帐号密码
   - 请牢记BasicAuth密码，一但忘记将无法访问面板
   - 如忘记密码，可在SSH通过bt命令来关闭BasicAuth验证
:::

5. 在弹出的设置窗口中，填写用户名和密码，点击 `保存`。
   
   ![BasicAuth认证设置窗口](https://docs.bt.cn/img/basic-auth-2.png)

> **注意**
   - 注意：请不要在这里使用您的常用密码，这可能导致密码泄漏!
:::