|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。
, V: e2 [& E; t; Y' P2 C/ A
/ w& e/ ?( V! A# C' J8 l& r5 Y方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
U, p9 Y# V0 A9 K. E假设Apache的web根目录为 d:/home,对应URL为 http://localhost/
/ L0 {' D6 F! g$ z如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
. f% Q' E4 ? Q zd:/users目录用来存放密码文件 user.passwd
$ D: B, m$ }8 G- d+ S8 y9 `1 K2 T, d+ O, J' |
1、制作用户密码文件
0 W9 D) M. t/ I" O X在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
' {" I/ G4 \6 _7 AD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456( P6 A' m; t" T) L/ T1 m
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/4 K9 f3 S6 a( W4 r, ^
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
& k- |& f3 {* {8 `* D( B" }D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456
/ H" P" N/ h8 ^: J M+ wD:\apache\bin>htpasswd -b d:/users/user.passwd user3 1234568 ]4 {; k4 f+ b* R' R; ]
4 Y4 S r: A1 |好了,当添加完用户,就可以着手实现用户验证了。
( P- U4 n- a0 b, g4 o0 l& i3 [* ~& j& W# u5 ?6 N. [) u9 w, _
2、制作访问验证文件 .htaccess
% g; I; ]& v: n/ y" k打开记事本,输入以下文字:
% v6 P- {. u9 ?0 w5 z' ~4 w r" Q7 E; P* I7 D& B( o
authtype basic
' u f/ j5 o$ B; o Wauthname "www.home.net"
9 ~6 B5 [7 D$ Zauthuserfile d:/users/users.passwd7 M1 c/ G7 E% N1 [' C+ t) _. [+ u
require user user1; @/ {" U0 }0 }: c$ s
% j g3 e9 Q. K* L N) e# s然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。" P/ C9 z/ e( o5 |/ B4 E
4 e1 P/ o$ k; R# \8 o
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
. e, T7 L/ i9 N6 E$ i9 N4 P8 b
3、实现指定某几个用户对一个目录的验证
& d+ }0 Q+ A; `9 c, |2 Q- A例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:
; S. ?; ]0 U* frequire user user19 s+ `) R; ^5 Q+ z8 y i$ `
改为:
' j0 B- l& O/ q- ]% urequire user user1 user35 R, H% s! i% d! }0 N
如此就实现了 http://localhost/test/ 只能由user1和user2访问
+ b9 d) T9 h/ Z3 k7 ^% f) f9 Y* A A
6 h( \; h1 K4 e1 a) o, b! Z9 u4、实现所有合法用户对一个目录的验证: |2 `, A6 ^& p/ ~5 }9 x7 |
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
4 b+ D: F/ Q4 i5 S% C {& ~" ?& o9 D% j% }3 u& L
require valid-user
1 a' J8 ?& Y0 t0 ?6 k0 m2 m. w; h7 q5 u2 `4 ]/ k. j! Z$ P& k
就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
# Q7 ?( k8 x/ ?- G; B: P! u4 a0 n* [8 R* n
方法二:采用群组用户方式实现验证, `) K0 L' T0 o# c+ {% H+ K
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...); Q( d# r% {; s
1、建立一个用户组文件 d:/users/user.group ,内容如下:5 n7 g" i: T- B, i2 F3 c
% b* ]) @/ y* j' A' {manager:user1 user3. Z& D- _! N% e
game:user2 user49 }, d: Z) ]& C& N; {
download:user5 user6 user7
8 u6 l, R! q6 P4 f# {! [8 w: W/ @
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。0 X- s" F: y% B% P" T
" [% `8 B; J3 [- |# c8 Y
2、实现某组用户能访问 http://localhost/test/4 B0 D5 T; [: m7 b4 A( a
编辑 d:/home/test/.htaccess 文件,内容如下:
$ c' R( b5 D. |
7 z9 p& p* @7 ?/ O1 H; fauthtype basic7 h' l* Q; m" h6 { n8 ~7 S
authname "www.home.net"6 `' J! A$ G+ b6 X! S5 Q
authuserfile d:/users/users.passwd! ^* _1 Z7 }6 z& E, v4 T
authgroupfile d:/users/user.group5 R' ^: Q$ }7 P- T( [' B1 W
require group game
) E: C P. H4 Z; f0 ^
. X1 V" N6 Z8 }那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。. G, H0 X( a# W
& b+ j' F, A; x# \. J& _4 [1 p以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。4 z4 Y% c/ v; u. K4 [/ a
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
- c" x# Q; F7 D9 S% C4 v7 f# I4 r实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡