|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。* K* E7 ^& D1 L( z5 `7 i
! z( H7 H2 a" e% x( g9 e方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。5 T: a" N) d/ p8 x
假设Apache的web根目录为 d:/home,对应URL为 http://localhost/
6 b6 C. R" X3 Z% y, e1 h: Y4 Z如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。- M3 g! Y/ i% F; R
d:/users目录用来存放密码文件 user.passwd) I7 o6 t5 S5 \% c7 q
. Z6 ^, q2 }. K' ^7 @4 y% B1、制作用户密码文件- Z& [$ c8 Z' r) T9 x8 f o0 j
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
( j+ m7 `9 @. q0 tD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456/ _" |( m* v/ I3 r. ~, {3 ~
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
, X( y; i; x: |% q3 {6 A3 Q成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
- s/ ^# j5 Z, l7 Q5 c$ d. ZD:\apache\bin>htpasswd -b d:/users/user.passwd user2 1234564 T* e" z! G% ]. r
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
% h5 V/ U5 D$ V( [4 N7 o' x1 [; J: k- W. u8 t
好了,当添加完用户,就可以着手实现用户验证了。$ g8 c9 I) m. F4 Z9 O
# A: G- V7 g& B! n2、制作访问验证文件 .htaccess
, _- ~+ s) H$ V7 u$ U打开记事本,输入以下文字:
1 J3 p) W% I8 \, t
/ h: T; o3 @1 p# Fauthtype basic+ W) e; F5 c4 g7 S6 y9 i' Z; W
authname "www.home.net"
2 g: k/ p+ E0 a' |. l: Qauthuserfile d:/users/users.passwd
! ]8 r& G! Q3 W! F$ q" {5 e/ _; Wrequire user user1* F% |7 ^) B G1 [& i, Y) s
; o% l# i' T5 Z5 n" p0 i9 O
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。
: t, k$ C: M/ }3 `. A7 t+ ^: V+ U" r# a+ G9 o! k
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
% m5 M f4 f" T, G) Z6 {! ]7 ]" ^7 Q% e& b' H
3、实现指定某几个用户对一个目录的验证
1 M3 _! W- r" ^/ O0 B例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:" O8 N$ n* }, e4 [/ B/ p% ?
require user user1+ h6 k4 @4 l. ^( ~. H4 p3 G$ Z
改为:
( q4 u7 [) L' o0 [require user user1 user36 m) H0 L! F. _. x3 _' @5 [5 J
如此就实现了 http://localhost/test/ 只能由user1和user2访问
6 X, e' L3 ~' @9 h$ G
" v [5 k9 j; H- ~5 B% M5 R4、实现所有合法用户对一个目录的验证4 \/ H, v: x5 z s ^" r
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
2 j1 p9 f6 G6 {# H5 U
/ H3 g: o3 c) X6 g7 b; t0 _# @require valid-user4 }- e: d; f/ k: e p% X
5 G: o4 T E3 P/ P& H3 v* i
就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。2 X# z; q! E4 Q
- L5 C8 y# M- k
方法二:采用群组用户方式实现验证; g4 N8 L- O$ l k& s
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)' [0 a9 E1 L' W( _- H: E, n/ d, V
1、建立一个用户组文件 d:/users/user.group ,内容如下:
r- F0 n% J6 `
; R& t( K4 p9 L; T$ o7 dmanager:user1 user3& z* A3 y8 ]! }" O$ I0 b0 ?$ i
game:user2 user4
1 Q }6 r. n Bdownload:user5 user6 user7% U/ F1 M) e" h( E. k
: a% t2 u$ \% p; ?& v1 r. I
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。
% f) f }, X, Z8 K! m- w+ E1 d. L6 s* x( E; z( F
2、实现某组用户能访问 http://localhost/test/
' o9 X* W- w+ Q编辑 d:/home/test/.htaccess 文件,内容如下:5 \# o. G& ~7 N9 U$ S
0 m* K- X/ k1 c* ]8 P! `! B
authtype basic
, A, \1 v }" ]authname "www.home.net"# u4 i& J5 M* \0 J9 g
authuserfile d:/users/users.passwd
& O; a3 a2 U% X7 ~" |authgroupfile d:/users/user.group
9 R: Z- E. V1 J3 M, D$ M5 t& jrequire group game
5 A! B; ?; H% c- p7 Z5 B9 P2 i/ L# H+ S
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
5 N2 E9 [! ~# s# k& s
) Z* m5 u0 c9 n+ w以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。# Q; D+ p; g4 T# z8 j
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
5 S y% f: r- B- x8 T+ \' B x实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡