|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。. T4 z5 u9 w7 M6 H* k8 F
% c3 E; D0 O& i6 [方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。$ v6 c* }+ {+ e
假设Apache的web根目录为 d:/home,对应URL为 http://localhost/9 J- _# m* U- Z9 ? @
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
5 U% n. Z. A4 _- g8 Qd:/users目录用来存放密码文件 user.passwd( s) N* _% H2 W* ~" P4 H
+ q- d$ f$ S7 q1 q" ]" J$ B1、制作用户密码文件
. V3 \8 ~ x! |# t1 G: Z在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
8 ~' j. ?8 ?; U" t9 fD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 1234561 G! X; i: i' G9 l
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
8 ?" u. I4 e& i, t成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
& ~% B" E' A N5 \9 r t0 h' aD:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456- Z) W' F0 B* \& n/ t3 N# \
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
' n C. }- [4 U/ m# v* k3 X' O" Q0 V+ b3 O1 c# J2 k
好了,当添加完用户,就可以着手实现用户验证了。
- I; t9 N6 T y+ E( U4 k: a5 B n+ B% A4 j' ?& k% N
2、制作访问验证文件 .htaccess
' A$ y+ A9 q! ~! {4 f. T8 |打开记事本,输入以下文字:, m/ U6 r; C3 T! t2 @
* W6 d. ~& w) X) Y; N: U2 x
authtype basic, `$ B9 F& F$ Z/ r: O4 ^
authname "www.home.net"/ I+ S0 Q8 k" t4 l& `/ r
authuserfile d:/users/users.passwd
. L5 H* W% C! n$ j& Zrequire user user1
4 Y! Z% `9 [$ K/ T A+ O& {3 C% G% |8 B3 d3 Q2 o0 k
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。
6 U# U: D. q6 S! {$ g$ i9 r" x, |7 c# `9 h4 F2 J
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
- ^& A2 W& x+ m& k5 f& Y1 {+ p2 x8 D% l( s8 K$ f$ Q
3、实现指定某几个用户对一个目录的验证
; P9 ^4 e% l- t$ Q8 O# F8 u# I例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:
$ [0 `1 s- W: } srequire user user1
* w! b) L' V) t9 e& U改为:9 r* h: k+ e$ G/ U
require user user1 user3% N! D5 z7 u. w2 [
如此就实现了 http://localhost/test/ 只能由user1和user2访问! u% [5 I- x2 i0 ^) h% \
5 @7 Y: g5 {" r8 ^" _" A4、实现所有合法用户对一个目录的验证
; U, e2 M6 M0 C; D! S5 D( R- G) U例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 : : }8 w* }6 g4 H" w4 b
1 Z0 f* K& P$ J1 lrequire valid-user
4 o. R9 ~- q! W1 g% T9 r- N
0 q+ ]5 B5 D2 m/ ]8 U( g就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
1 v/ r0 B) c- R M% g
, s5 n' y' x) H& I# P0 [# T方法二:采用群组用户方式实现验证
8 y" O# r/ n0 [5 c要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)( D1 C4 U; u3 q B. X. r; B' l$ i
1、建立一个用户组文件 d:/users/user.group ,内容如下:4 S4 |- x W8 E( ~% ~, s& y6 ~
9 k1 X$ F$ k9 D
manager:user1 user3
7 i/ Q+ t2 z3 x) _: T3 u: ?game:user2 user4 P( n$ t: g9 p3 v( H
download:user5 user6 user77 \# O* Y* J7 U+ t
+ Q; X& p1 E( p; w# Q
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。
& _1 {& x; W- a; p
0 M) i: R4 F0 ^# G2、实现某组用户能访问 http://localhost/test/
& Y0 a2 Z$ M1 c( b0 Q, K/ W1 j) S编辑 d:/home/test/.htaccess 文件,内容如下:! @7 F& k+ Z3 K% S; d; H' d
9 r8 {5 u* s9 Y) \
authtype basic
0 _" J0 ]1 v& Zauthname "www.home.net"
# P: @* _% H' [" P; u5 n) b; W$ gauthuserfile d:/users/users.passwd$ X6 ^" `7 x8 G& E& y/ w! D7 F. N
authgroupfile d:/users/user.group9 M* O7 v# a2 O4 `. _3 V9 h }. V6 }8 ]
require group game
0 J; y+ v! A9 y, T8 D ^0 c* z- e9 `$ s4 i' D
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
7 V- V: I6 F3 z" a
. t; j- v% e1 m1 x( |4 r# M- c以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。3 j( i0 q( p) O; a
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
8 L9 j$ [8 H: N' [实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡