国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > 建站經驗 > 正文

Apache 認證總結

2019-11-02 16:33:30
字體:
來源:轉載
供稿:網友
這就是用戶認證的一種技術。用戶認證是保護網絡系統資源的第一道防線,它控制著所有登錄并檢查訪問用戶的合法性,其目標是僅讓合法用戶以合法的權限訪問網絡系統的資源。基本的用戶認證技術是“用戶名+密碼”。

Apache是目前流行的Web服務器,可運行在Linux、Unix、Windows等操作系統下,它可以很好地解決“用戶名+密碼”的認證問題。Apache用戶認證所需要的用戶名和密碼有兩種不同的存貯方式:一種是文本文件;另一種是MSQL、Oracle、MySQL等數據庫。下面以Linux的Apache為例,就這兩種存貯方式,分別介紹如何實現用戶認證功能,同時對Windows的Apache用戶認證作簡要的說明。

一. 采用文本文件存儲

這種認證方式的基本思想是:Apache啟動認證功能后,就可以在需要限制訪問的目錄下建立一個名為.htaccess的文件,指定認證的配置命令。當用戶第一次訪問該目錄的文件時,瀏覽器會顯示一個對話框,要求輸入用戶名和密碼,進行用戶身份的確認。若是合法用戶,則顯示所訪問的頁面內容,此后訪問該目錄的每個頁面,瀏覽器自動送出用戶名和密碼,不用再輸入了,直到關閉瀏覽器為止。以下是實現的具體步驟:

以超級用戶root進入Linux,假設Apache 1.3.12已經編譯、安裝到了/usr/local/apache目錄中。缺省情況下,編譯Apache時自動加入mod_auth模塊,利用此模塊可以實現“用戶名+密碼”以文本文件為存儲方式的認證功能。

1.修改Apache的配置文件/usr/local/apache/conf/httpd.conf,對認證資源所在的目錄設定配置命令。

下例是對/usr/local/apache/htdocs/members目錄的配置:

<Directory /usr/local/apache/htdocs/members>

Options Indexes FollowSymLinks

allowoverride authconfig

order allow,deny

allow from all

</Directory>

其中,allowoverride authconfig一行表示允許對/usr/local/apache/htdocs/members目錄下的文件進行用戶認證。

2.在限制訪問的目錄/usr/local/apache/htdocs/members下建立一個文件.htaccess,其內容如下:

AuthName /"會員區/"

AuthType basic

AuthUserFile/usr/local/apache/members.txt

require valid-user

說明:文件.htaccess中常用的配置命令有以下幾個:

1)AuthName命令:指定認證區域名稱。區域名稱是在提示要求認證的對話框中顯示給用戶的。

2)AuthType命令:指定認證類型。在HTTP1.0中,只有一種認證類型:basic。在HTTP1.1中有幾種認證類型,如MD5。

3)AuthUserFile命令:指定一個包含用戶名和密碼的文本文件,每行一對。

4)AuthGroupFile命令:指定包含用戶組清單和這些組的成員清單的文本文件。組的成員之間用空格分開,如:managers:user1 user2。

5)require命令:指定哪些用戶或組才能被授權訪問。如:

require user user1 user2 (只有用戶user1和user2可以訪問)

require group managers (只有組managers中成員可以訪問)

require valid-user (在AuthUserFile指定的文件中任何用戶都可以訪問)

3.利用Apache附帶的程序htpasswd,生成包含用戶名和密碼的文本文件:/usr/local/apache/members.txt,每行內容格式為“用戶名:密碼”。

#cd /usr/local/apache/bin

#htpasswd -bc ../members.txt user1 1234

#htpasswd -b ../members.txt user2 5678

文本文件members.txt含有兩個用戶:user1,口令為1234;user2,口令為5678。注意,不要將此文本文件存放在Web文檔的目錄樹中,以免被用戶下載。

欲了解htpasswd程序的幫助,請執行htpasswd -h。

當用戶數量比較少時,這種方法對用戶的認證是方便、省事的,維護工作也簡單。但是在用戶數量有數萬人,甚至數十萬人時,會在查找用戶上花掉一定時間,從而降低服務器的效率。這種情形,應采用數據庫方式。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 乐都县| 腾冲县| 厦门市| 沙洋县| 根河市| 淮北市| 图片| 兴宁市| 揭西县| 曲水县| 绥芬河市| 获嘉县| 克拉玛依市| 金乡县| 丰顺县| 江西省| 沧州市| 叙永县| 常宁市| 孝感市| 即墨市| 玉门市| 湘阴县| 井陉县| 夏津县| 南皮县| 江安县| 呼和浩特市| 福泉市| 车致| 利津县| 临夏县| 介休市| 鹰潭市| 仪征市| 平谷区| 赣州市| 托克托县| 安顺市| 山阴县| 泗洪县|