|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。
$ v1 s7 K" }$ b9 b( p+ L0 Y4 C
* b' i0 M7 i0 C }3 g( m. r: I方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。6 n& w$ X0 U% G+ m, c
假设Apache的web根目录为 d:/home,对应URL为 http://localhost/7 N+ z$ z$ ^2 O, @
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。/ f7 l, g) \$ ?3 b# X, t/ T, z
d:/users目录用来存放密码文件 user.passwd' V& p U- I0 V7 q! f) l
) x% D# h& ]2 p4 X4 }! r; z5 z1、制作用户密码文件3 w3 p6 C Y0 J0 O
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
7 e$ u) D: N) H0 [) E6 ZD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 1234561 ]1 ?9 w/ Q$ {/ ? k, u, w5 J0 A
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
7 P3 \ P0 G( J2 ~# l成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:: y4 `6 {! d% M( W+ M9 z/ y) }' h
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456* B! C+ u4 q4 }2 k$ y j
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
: C z$ i/ k) T9 k1 F. K- A( }$ x' C4 w3 H! [
好了,当添加完用户,就可以着手实现用户验证了。+ A8 H9 R8 u3 F2 P6 ^
% T5 D& {' m. W0 b% e% f7 ?2、制作访问验证文件 .htaccess" L3 A: [( L5 H
打开记事本,输入以下文字:
/ K4 j1 B+ }) @# Z) q. d2 S' H2 ]6 X- v# H2 j) T3 {8 t `. P
authtype basic: d! A/ u; p. L5 b% M* @: a: Z
authname "www.home.net"
* O1 S6 \: F8 ~authuserfile d:/users/users.passwd5 s" r- p( l5 t& t# f4 x0 }
require user user1
: F7 F6 l- f7 D1 _% T2 M4 j
* K a& x4 {5 ]* } i然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。
9 s" N3 ^$ V3 V ]# _
2 _+ A8 t Y- G; }到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。: F! t. Q* o2 M( M
8 F8 V( N+ F; G- a5 ]8 d, Z, j- w5 a3、实现指定某几个用户对一个目录的验证
4 [" h: Y: l3 w" J例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:" D& c4 _$ b! P0 I
require user user1! j: N' n& o( N, O# ]$ c. |
改为:
0 P, x7 h( N3 Erequire user user1 user3
; |% n/ [% i+ d如此就实现了 http://localhost/test/ 只能由user1和user2访问3 H; k2 J) K0 F \
. N! \; N/ g: |+ g! s% ]
4、实现所有合法用户对一个目录的验证- j3 w( z, c+ Z0 V. p+ J5 v
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
5 b# M6 r! ], w: v4 K" m4 K1 S" w# Y# ~8 s* u
require valid-user) y. |! e+ E# _
{; q7 q: {$ p* N就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。* v, _% x+ O' [
2 M5 c( [1 f6 J3 m" ~3 y# d
方法二:采用群组用户方式实现验证
3 H% a' D1 w/ A) b4 k1 F. W9 E要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)# O$ j, A; e3 J/ g" [: O! w
1、建立一个用户组文件 d:/users/user.group ,内容如下:$ ]" r0 d$ A& ]1 w
) Y, _8 l3 x/ F' t. gmanager:user1 user3" g9 R* X4 w7 {3 N6 ?
game:user2 user4
& V5 ~' y+ S7 ^& L0 a' Ldownload:user5 user6 user7
. L1 f- I3 t0 t- A# I$ @+ B& O- p: j( Q- V
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。
; f0 C6 Z$ z+ L# F6 P
4 j# B6 H( a( g6 E2、实现某组用户能访问 http://localhost/test/
* X( w/ o# h+ E" Q! h编辑 d:/home/test/.htaccess 文件,内容如下:, b" f0 [" Q" |1 P& D/ b
* L/ `: r* i. i7 k, k0 ?, r' vauthtype basic
! X3 g# y H# w( e) Bauthname "www.home.net"
3 }' W# m4 ?0 G1 S! wauthuserfile d:/users/users.passwd
. Q% c" F& Q1 Uauthgroupfile d:/users/user.group
. ~; f% F- _8 B# `. {, O( Lrequire group game
2 j( L5 q2 A- m
9 \. m' A" r' x那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
6 [7 t! I- Y( I. `
7 t# f& H' u7 m1 b以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。
8 q& c% O O% K% K& {9 J4 F至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
4 ?9 L& ^' [' U: z" {0 l8 I实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡