|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。: \$ m- `- x5 y# u1 v5 R' z
5 n: [6 [0 o7 j2 |/ a方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
/ \$ B" U! _9 s G- r; G假设Apache的web根目录为 d:/home,对应URL为 http://localhost/
4 }. h+ o( v) {, [# ?- r( e$ O: D如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
( M2 _ E) C/ A! N) j8 }5 u6 ad:/users目录用来存放密码文件 user.passwd E+ o! g, ~) H3 T ~
0 x! w E% q& D
1、制作用户密码文件
# o9 w7 ]( o/ _1 a- S7 L$ a在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
7 y, s! |9 Y8 e- v& D& p3 |# d* DD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 1234562 Y# z( o6 n/ T d& y
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
, ? X5 ]- G8 q# V6 p; j: x成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
6 [% V) x' |3 Z. \D:\apache\bin>htpasswd -b d:/users/user.passwd user2 1234567 {* z/ R- u# N3 j0 L5 k. z
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
8 _5 l; d; X. Y' F" d) ^ k; v4 I
好了,当添加完用户,就可以着手实现用户验证了。
5 Q5 |2 w: ?; P3 E4 `3 H- @
0 O; \: G3 ^) Y" c2、制作访问验证文件 .htaccess. y3 b2 [8 C( L4 |: z
打开记事本,输入以下文字:: `# x- h- c! t* k% `5 q
/ }+ |! O9 M# Yauthtype basic( C# Y& q& I6 O. U7 c
authname "www.home.net"0 R5 v: D( \+ }' [9 O7 Q$ y
authuserfile d:/users/users.passwd
# e. P5 X' @2 p; u9 Drequire user user1
6 J1 i% ?+ S7 g. V& H+ d; Y6 I3 s+ y$ W4 P) G" `/ j
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。; _0 O1 E) P7 ]* e* B% }
' m( t7 j7 o$ ?& i. c0 K: W到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。1 n8 _. G" W8 z- }
( h2 E" _5 Q+ T8 ]3、实现指定某几个用户对一个目录的验证3 E' ~" ^9 D, g/ M
例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:' {3 e( n! D X* K3 Y& U E# U
require user user1 B8 N0 t9 I* j5 T- k/ K
改为:/ R$ x ^0 C: @5 w# F& z) b
require user user1 user3
1 r( {5 d5 k' v7 l$ }3 z$ k如此就实现了 http://localhost/test/ 只能由user1和user2访问( @7 }3 o6 l0 _
$ u5 v' n; L, D0 n9 e
4、实现所有合法用户对一个目录的验证+ G, x* c2 F* f
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 : ( \% V+ S% e- R0 P2 e1 h
( K& k' o# V7 o' z, \require valid-user( R5 X+ S s# j
. w5 n' M8 f" N$ y2 k
就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。1 m1 x" }: [7 ^; r6 t9 b5 s3 ~
6 j% x9 g1 u( `+ V
方法二:采用群组用户方式实现验证
; n, d! Y- E- |/ p: }$ I: ]要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)# \8 F; r- d" J0 V% z
1、建立一个用户组文件 d:/users/user.group ,内容如下:! Z$ I4 _; \4 y. \* M% ], }) S. R
- u: `, B9 v- S$ \! a7 H$ s" A1 ^manager:user1 user3( H/ e; @) _+ l1 B" p) Q
game:user2 user49 O' V: z* G: T$ L C. R
download:user5 user6 user7 h# o1 U$ U/ W+ D
7 x# _ I0 M$ a! w- c2 A$ V4 P8 T
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。
V( Q% f5 ~3 }; c: [
7 ]. P6 b. }4 }$ D5 H' s! [: _ G2、实现某组用户能访问 http://localhost/test/) U( P% n. o! M+ {5 {" Y5 |
编辑 d:/home/test/.htaccess 文件,内容如下:5 Q1 I+ c/ Y! w0 o4 n1 |7 t/ n4 _
4 K+ u) o" G. @8 k2 q& ^" xauthtype basic3 G* L9 p% q& c. B9 p1 R' b
authname "www.home.net"
9 C% c6 w% A, d6 d: z! Mauthuserfile d:/users/users.passwd, Q' B7 S8 m- W* q6 u
authgroupfile d:/users/user.group+ f! ^* A& L& P* {: @
require group game3 T' d c* f$ C, c( G2 U
7 @' V. O/ d5 F- z- N! _9 Y# Z那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
, P8 |" }/ X0 g# F0 Q5 s$ J2 j. _
; A: f7 p7 K0 z& F. f# F0 J$ ?' p/ ?# t以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。
% z: Q# e% m! S至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。, d/ V# O1 _8 u* ]; e; f
实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡