|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。8 e; f, e' N! T L) I$ |
6 Z$ m* c c$ F, D
方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。, [- s' S3 a3 a$ Y2 ^8 J
假设Apache的web根目录为 d:/home,对应URL为 http://localhost/
* q8 N8 |, l) U* m6 k* z# u如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。7 q" Y) [- F+ X; B' G W1 N& z
d:/users目录用来存放密码文件 user.passwd! [& R# D5 E$ F# L) y0 Q }' F' y
8 A( n6 z6 j7 v/ A5 X1、制作用户密码文件1 t3 F; a# y# a2 A7 Z: @9 O) K, I
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
+ f7 p) d( I; h$ H" Y' s. eD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456' Z, p/ C: b! B; d0 {4 Y0 ~
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
+ D5 W' C# Q7 ^ G! ?( ~成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:$ v5 B, q4 l7 O* [5 u
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456
* \1 D$ E5 p: L1 L; uD:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456% N y; S6 Q* P
7 {2 Y- q9 }: f( ]9 _
好了,当添加完用户,就可以着手实现用户验证了。
1 E2 O$ O% Z8 `1 G1 u
+ N$ Y' h L k5 u/ M2 g i6 A+ v# u2、制作访问验证文件 .htaccess; T+ u, T+ y S ^0 E& S
打开记事本,输入以下文字:1 }. h* r9 a* l- U: V* |$ B
! W1 Y+ {, V( O
authtype basic0 v. O ~) j0 u. {
authname "www.home.net"
& A; D6 ?3 b& dauthuserfile d:/users/users.passwd- S. f' `, X5 |1 c2 W
require user user1 s/ X3 i3 O8 K
: W0 x) R& |( e; c' |* g7 b
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。; d J. N, ? e) P/ L; Y$ A
& \; n6 w- V$ H# I
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
; v: R- n9 w' L; D$ w
4 c2 a, ^, W; c3、实现指定某几个用户对一个目录的验证
. n* Y6 C9 V% L, M" V4 t& ^4 F例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:3 p8 R/ v+ a. H2 }( V' o
require user user1 _) J; g0 V) a
改为:
1 \5 l0 d& y( W6 `0 ^3 trequire user user1 user3/ T) G7 a; }( C: x
如此就实现了 http://localhost/test/ 只能由user1和user2访问
& L& \) E: }3 H9 J: X7 q. C
. l6 v) z/ W$ W2 Y9 P& X4、实现所有合法用户对一个目录的验证 `$ F- n. c3 p: b2 \, X. t, @+ E
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
) D; q4 V. I r& f6 g+ o3 u6 ~! S
require valid-user
( n* c) ^! H: D* e) v- B5 ]3 }$ _& l: Q z7 @% F0 A
就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
4 l- y5 j% N: p+ E! B* y) o' r1 H$ F4 @
方法二:采用群组用户方式实现验证: W6 B% r& { H( c1 _, O( o0 ]
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)* b8 a$ r. v! c" w4 \( Y
1、建立一个用户组文件 d:/users/user.group ,内容如下:
& k) J7 r! J8 R8 \
! h2 B# f- V8 c; c) {" Kmanager:user1 user30 f: x# t1 C9 R6 G
game:user2 user4- q+ k1 u, u. J. p' F; D
download:user5 user6 user7
. d0 A7 _* j* D) D4 L; L& P4 D: V3 \: ?- ^$ I+ j. Z
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。3 x: ?3 w9 z" X: e
# [$ G; }" D; g$ R- n% o2、实现某组用户能访问 http://localhost/test/ D" N9 c) }/ L: X4 a
编辑 d:/home/test/.htaccess 文件,内容如下:+ i, F) n. c+ _5 V- a
c4 a8 s7 [, o% V% W
authtype basic
. i/ q5 R% r3 G6 g$ [4 }% r* Bauthname "www.home.net"
1 F. l: n6 O2 X3 Wauthuserfile d:/users/users.passwd
& X0 h- q8 z7 @; J" H. uauthgroupfile d:/users/user.group$ a! _4 F5 I: ^ s/ J
require group game
( x/ q' A, \, r4 |" w" O6 ` Y/ T+ Q+ t/ I* k, y3 J2 f
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。! {' m) c$ J* K5 Q: }: C9 h9 [
1 l. N' x5 K% r以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。+ N/ V! W3 d# f/ e$ o6 R: l" Y3 d
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。0 M& J0 v9 x& Q9 [* {
实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡