|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。
- @ n, h* u/ k0 O$ }' H
3 o9 W( S( }8 g方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
( _& b# ] i6 l( o& O, M假设Apache的web根目录为 d:/home,对应URL为 http://localhost/% g# {0 I. P$ V5 n# Y8 N. q! X
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。9 ^) o& I3 a0 j7 Q1 F. ?
d:/users目录用来存放密码文件 user.passwd0 ~+ K3 d! l% Q' L o5 [' o: H
3 e( h# Y- W6 a: q, w+ Q; [' w1 `
1、制作用户密码文件% m0 N' z, Z+ }
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
) V2 I- }- o% A- @( {3 OD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
/ w" n, M7 c; M3 }这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/6 h! G$ \' c" A! A) W
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
3 J( B' L; t9 w: v+ k. @D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456. D6 v; d$ z3 q: u+ f) V
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 1234564 X- C& {) r. r: L1 o. V5 t( t" n
! j+ u+ T+ r9 v) ~
好了,当添加完用户,就可以着手实现用户验证了。
& R' j7 C9 |1 N3 \- z7 n
; I* X3 U; L/ v0 |- B2、制作访问验证文件 .htaccess
; X- ^0 h _5 j' W. A4 N8 Y打开记事本,输入以下文字:9 q7 _( `9 |* l( Q
. D( B* G% \9 rauthtype basic! @. i% Y/ ?1 b; v) l$ H
authname "www.home.net"
1 L3 ^* E x" x3 G! z2 iauthuserfile d:/users/users.passwd
6 j4 @% A4 |6 I2 y5 prequire user user1/ S+ C* J7 J* v' O- h7 Q$ @2 `
2 w" F) B0 O$ v$ @然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。' b8 F6 D$ _& Y4 W
5 C4 ?+ Z6 `" P6 E" b% t' x到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。9 M# W+ c0 J# c, |) p! X+ K; s* j! y
# |6 ^7 m0 D2 {; w7 ]" T+ i3、实现指定某几个用户对一个目录的验证
5 r9 a, P7 M* e* d例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:$ ^4 u C& Z3 z% \! u
require user user1- D- I# U9 ?9 G2 g0 w+ h
改为:% m9 v V9 {8 e8 u; D6 i
require user user1 user3
4 m2 O/ x3 k5 ]3 T如此就实现了 http://localhost/test/ 只能由user1和user2访问
. [/ b/ k) M4 v. d3 w3 f* e6 I% N1 R7 z
4、实现所有合法用户对一个目录的验证* B. p( N5 C+ g: {3 j
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 : " S' S, k& S: j- K
; i* R* ~4 ]: ]" b
require valid-user
. p4 _! `, l5 N: C7 ?& g& M5 ~/ a) ~% v
就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。- U; O8 r: f7 e2 j
, y4 c, q, D+ V& J( s6 @; v- |! b方法二:采用群组用户方式实现验证
& f4 U! j, b. n要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)
! Y: I- ?; j2 g! [1、建立一个用户组文件 d:/users/user.group ,内容如下:
. U8 R& J' t# z1 v2 m! \: N7 u7 o; h: g! Y& T
manager:user1 user3
; K# h8 k4 l$ L' w Q1 F- p* q5 {game:user2 user4 b: k& y( W; V0 P/ E) t$ j
download:user5 user6 user78 M* D/ j# `. E2 D
, M1 b% v! o9 I! w9 c2 w如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。: d7 p! A" _. y
' h/ e7 ^! q5 J! u; t
2、实现某组用户能访问 http://localhost/test/
9 e* P$ {. z+ a0 B6 i( ]编辑 d:/home/test/.htaccess 文件,内容如下:( a3 C* T( ?7 U( M
# [# A; z! ~8 F' Fauthtype basic! E* A( N& c3 E1 @ Y
authname "www.home.net"
% M) m+ Y* @0 k, Y; }% Pauthuserfile d:/users/users.passwd
& X( y/ f6 X T' ~& aauthgroupfile d:/users/user.group9 V2 r! e; q% c' L1 j1 j
require group game5 T2 m4 x+ _, H
! X8 {3 e# \1 {$ r
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
* l2 `* A* W- M4 ] c
& p2 `$ B% |( d) L* e! j! \% ~0 @, _3 F, ^以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。
' o" \* J2 V0 f* U) n; a至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。- r) F8 \- n4 _& ^0 D f5 [
实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡