|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。: | @" u d- z+ Z l
2 U/ `) M: p2 w& g- V+ C方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
5 I( l( d4 \3 Z8 F- \0 F& B假设Apache的web根目录为 d:/home,对应URL为 http://localhost/2 H0 A. T: O: S: k( _
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。 c/ f* Q p" Q
d:/users目录用来存放密码文件 user.passwd
1 H, G2 x: g# q% f" L, e8 n6 b* j5 ]1 o% s2 J
1、制作用户密码文件
& C1 \+ U+ N7 u9 h* Z L在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。2 E. L5 f# C% I+ N& ]; t- Z \' L
D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456$ L7 j) P2 A1 ?* R9 U1 H
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/, U* I! D I4 l
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
$ W. ~& K+ ]" X5 D/ R- m2 xD:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456
- S8 R9 u9 F; t& E' s2 gD:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456# p7 m, {. w9 L& D
8 k4 `# R! _6 P) G4 p$ P) c/ k好了,当添加完用户,就可以着手实现用户验证了。
3 r2 I8 g' s1 t0 D S$ ~7 m( T& O! o2 E& c$ N9 b
2、制作访问验证文件 .htaccess& ^# o& c( @, c9 N m, ^
打开记事本,输入以下文字:2 t* J5 Q1 V Z5 O0 C% n
j( l/ c/ l" `. Z+ P) N) c
authtype basic
D$ A4 O* S; y9 E1 d" gauthname "www.home.net"
1 l5 }2 j" L9 B! |( Qauthuserfile d:/users/users.passwd
. o, @) P6 V/ a5 ?require user user1
1 c( c& C! j; N- q% H1 O h
' Q3 [0 H2 _: s' R# u" h然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。
: `3 d. P* _- h7 E2 E1 _4 D. s- q9 q4 D2 \( W
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。: ` J J4 d _' o& \
5 R( g' v( V" ^ {! w, t4 M
3、实现指定某几个用户对一个目录的验证! m1 |- h- s: w- d
例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:
6 f7 _+ K' {( V- O! e. N' wrequire user user10 ^# _9 O7 s: O. g
改为:
* Q: a+ q, }# l- Qrequire user user1 user3
4 }6 V: y( k8 A6 x/ F' [如此就实现了 http://localhost/test/ 只能由user1和user2访问
9 Q3 x3 S# S5 i* K/ z0 E3 J# w" @: s% q$ H/ ?: _
4、实现所有合法用户对一个目录的验证5 ?! b3 A8 W9 S( ?4 b
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
. \4 f+ [3 d) M. e6 S6 P
0 u7 X* A9 o4 d# t, [require valid-user! T$ m, G3 b! k; K. D
. e! T) G( ]) n( @& `就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
! h ^. W; d/ Y: z1 c' `% S1 i) O) Q U# K! Q
方法二:采用群组用户方式实现验证( V7 L2 q/ q1 O7 l
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)
5 p9 G9 k: h; _% l1 b+ r# }1、建立一个用户组文件 d:/users/user.group ,内容如下:' Z2 A* b1 U' L8 s- c
) u' H" e- q+ J- [manager:user1 user36 X% D U: Z! o# d* W0 l/ c# z5 A. ]
game:user2 user4
1 P5 o: A0 u" F" l0 hdownload:user5 user6 user7+ i/ C5 W9 p" w* _9 t ?
) N) t" t- P. h7 F9 D" {如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。
' I: f! a% A) s
+ Q0 ^1 z8 n& } [* ~4 [2 G2、实现某组用户能访问 http://localhost/test/
+ [) |. @; S3 p$ Q9 d0 ?0 C编辑 d:/home/test/.htaccess 文件,内容如下:
7 P5 Z" K6 I8 P4 S
7 d* N1 f2 S! |8 T+ mauthtype basic! G, o) @+ p% s0 k
authname "www.home.net"$ u5 w: j4 T' }- p3 D$ m* p
authuserfile d:/users/users.passwd
6 q, w) a' J6 ?authgroupfile d:/users/user.group6 Y8 c' R% d7 @+ S0 s
require group game
( _1 Y w7 m' ^% g/ k' O5 S
% C& A$ c) D1 k' q那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
% V1 U! y) r$ | M
3 A: O( g a" Q0 {/ u以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。
9 v; ^; Z( w- _, C( A$ t至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
3 }+ X1 }- R0 w7 }实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡