Apache伺服器的使用者認證 (轉)

來源:互聯網
上載者:User
apache|伺服器 經常上網的讀者會遇到這種情況:訪問一些網站的某些資源時,瀏覽器彈出一個對話方塊,要求輸入使用者名稱和密碼來擷取對資源的訪問。這就是使用者認證的一種技術。使用者認證是保護網路系統資源的第一道防線,它控制著所有登入並檢查訪問使用者的合法性,其目標是僅讓合法使用者以合法的許可權訪問網路系統的資源。基本的使用者認證技術是“使用者名稱+密碼”。


  Apache是目前流行的Web伺服器,可運行在Linux、Unix、Windows等作業系統下,它可以很好地解決“使用者名稱+密碼”的認證問題。Apache使用者認證所需要的使用者名稱和密碼有兩種不同的存貯方式:一種是文字檔;另一種是MSQL、Oracle、MySQL等資料庫。下面以Linux的Apache為例,就這兩種存貯方式,分別介紹如何?使用者認證功能,同時對Windows的Apache使用者認證作簡要的說明。

  採用文字檔儲存

  這種認證方式的基本思想是:Apache啟動認證功能後,就可以在需要限制訪問的目錄下建立一個名為.htaccess的檔案,指定認證的配置命令。當使用者第一次訪問該目錄的檔案時,瀏覽器會顯示一個對話方塊,要求輸入使用者名稱和密碼,進行使用者身份的確認。若是合法使用者,則顯示所訪問的頁面內容,此後訪問該目錄的每個頁面,瀏覽器自動送出使用者名稱和密碼,不用再輸入了,直到關閉瀏覽器為止。以下是實現的具體步驟:

  以超級使用者root進入Linux,假設Apache 1.3.12已經編譯、安裝到了/usr/local/apache目錄中。預設情況下,編譯Apache時自動加入mod_auth模組,利用此模組可以實現“使用者名稱+密碼”以文字檔為儲存方式的認證功能。

  1.修改Apache的設定檔/usr/local/apache/conf/httpd.conf,對認證資源所在的目錄設定配置命令。下例是對/usr/local/apache/htdocs/members目錄的配置:

  <Directory /usr/local/apache/htdocs /members>

  Options Indexes FollowSymLinks

  allowoverride authconfig

  order allow,deny

  allow from all

  </Directory>

  其中,allowoverride authconfig一行表示允許對/usr/local/apache/htdocs/ members目錄下的檔案進行使用者認證。

  2.在限制訪問的目錄/usr/local/apache/htdocs/members下建立一個檔案.htaccess,其內容如下:

  AuthName "會員區"

  AuthType basic

  AuthUserFile/usr/local/apache/members.txt

  require valid-user

  說明:檔案.htaccess中常用的配置命令有以下幾個:

  1) AuthName命令:指定認證地區名稱。地區名稱是在提示要求認證的對話方塊中顯示給使用者的(見附圖)。

  2)AuthType命令:指定認證類型。在HTTP1.0中,只有一種認證類型:basic。在HTTP1.1中有幾種認證類型,如:MD5。

  3) AuthUserFile命令:指定一個包含使用者名稱和密碼的文字檔,每行一對。

  4) AuthGroupFile命令:指定包含使用者組清單和這些組的成員清單的文字檔。組的成員之間用空格分開,如:

  managers:user1 user2

  5) require命令:指定哪些使用者或組才能被授權訪問。如:

  require user user1 user2(只有使用者user1和user2可以訪問)

  requiresgroupsmanagers (只有組managers中成員可以訪問)

  require valid-user (在AuthUserFile指定的檔案中任何使用者都可以訪問)

  3.利用Apache附帶的程式htpasswd,產生包含使用者名稱和密碼的文字檔:/usr/local/apache/members.txt,每行內容格式為“使用者名稱:密碼”。

  #cd /usr/local/apache/bin

  #htpasswd -bc ../members.txt user1 1234

  #htpasswd -b ../members.txt user2 5678

  文字檔members.txt含有兩個使用者:user1,口令為1234;user2,口令為5678。注意,不要將此文字檔存放在Web文檔的分類樹中,以免被使用者下載。

  欲瞭解htpasswd程式的協助,請執行htpasswd -h。

  當使用者數量比較少時,這種方法對使用者的認證是方便、省事的,維護工作也簡單。但是在使用者數量有數萬人,甚至數十萬人時,會在尋找使用者上花掉一定時間,從而降低伺服器的效率。這種情形,應採用資料庫方式。

  採用資料庫儲存

  目前,Apache、PHP4、MySQL三者是Linux下構建Web網站的最佳搭檔,這三個軟體都是免費軟體。將三者結合起來,通過HTTP協議,利用PHP4和MySQL,實現Apache的使用者認證功能。

  只有在PHP4以Apache的模組方式來啟動並執行時候才能進行使用者認證。為此,在編譯Apache時需要加入PHP4模組一起編譯。假設PHP4作為Apache的模組,編譯、安裝Apache到/usr/local/apache目錄,編譯、安裝MySQL到/usr/local/mysql目錄。然後進行下面的步驟:

  1.在MySQL中建立一個資料庫member,在其中建立一個表users,用來存放合法使用者的使用者名稱和密碼。

  1)用vi命令在/tmp目錄建立一個SQL指令檔auth.sql,內容為:

  drop database if exists member;

  create database member;

  use member;

  create table users (

  username char(20) not null,

  password char(20) not null,

  );

  insertsintosusers values("user1",password("1234"));

  insertsintosusers values("user2",password("5678"));

  2)啟動MySQL客戶程式mysql,執行上述SQL指令檔auth.sql的命令,在表users中增加兩個使用者的記錄。

  #mysql -u root -pmypwd</tmp/auth.sql

  2.編寫一個PHP指令碼標頭檔auth.inc,程式內容為:

  <?php

  function authenticate() {

  Header('WWW-authenticate: basic realm="會員區"');

  Header('HTTP/1.0 401 Unauthorized');

  echo "你必須輸入正確的使用者名稱和口令。 ";

  exit;

  }

  function CheckUser(, ) {

  if ( == "" || == "") return 0;

   = "SELECT username,password FROM usersswheresusername='' and password=password('')";

   = mysql_connect('localhost', 'root', 'mypwd');

  mysql_select_db('member',);

   = mysql_query(, );

  =mysql_num_rows();

  mysql_close();

  if (>0) {

  return 1; //有效登入

  } else {

  return 0; //無效登入

  }

  }

  ?>

  函數Authenticate()的作用是利用函數Header('WWW-authenticate: basic realm="會員區"'),向瀏覽器發送一個認證請求訊息,使瀏覽器彈出一個使用者名稱/密碼的對話方塊。當使用者輸入使用者名稱和密碼後,包含此PHP指令碼的URL將自動地被再次調用,將使用者名稱、密碼、認證類型分別存放到PHP4的三個特殊變數:、、,在PHP程式中可根據這三個變數值來判斷是否合法使用者。Header()函數中,basic表示基本認證類型,realm的值表示認證地區名稱。

  函數Header('HTTP/1.0 401 Unauthorized')使瀏覽器使用者在連續多次輸入錯誤的使用者名稱或密碼時接收到HTTP 401錯誤。

  函數CheckUser()用來判斷瀏覽器使用者發送來的使用者名稱、密碼是否與MySQL資料庫的相同,若相同則返回1,否則返回0。其中mysql_connect('localhost', 'root', 'mypwd')的資料庫使用者名稱root和密碼mypwd,應根據自己的MySQL設定而改變。

  3.在需要限制訪問的每個PHP指令碼程式開頭增加下列程式段:

  <?php

  require('auth.inc');

  if (CheckUser(,)==0) {

  authenticate();

  } else {

  echo "這是合法使用者要訪問的網頁。"; //將此行改為向合法使用者輸出的網頁

  }

  ?>

  把需要向合法使用者顯示的網頁內容放到else子句中,取代上述程式段的一行:

  echo "這是合法使用者要訪問的網頁。";

  這樣,當使用者訪問該PHP指令碼程式時,需要輸入使用者名稱和密碼來確認使用者的身份。

  Windows的Apache使用者認證

  1.採用文字檔存放使用者名稱和密碼時,其方法同前,但需要注意的是表示路徑的目錄名之間、目錄名與檔案名稱之間一律用斜線“/”分開,而不是反斜線“”。

  2.採用MySQL資料庫存放使用者名稱和密碼時,首先按下列方法將PHP 4.0.3作為Apache的模組來運行,然後按上述“採用資料庫儲存使用者名稱和密碼的使用者認證”的方法完成。

  1)下載Windows版的Apache 1.3.12、PHP 4.0.3、MySQL 3.2.32,將三個軟體分別解壓、安裝到C:pache、C:PHP4、C:mysql目錄。

  2) C:PHP4SAPI目錄有幾個常用Web伺服器的PHP模組檔案,將其中php4apache.dll拷貝到Apache的modules子目錄(C:pachemodules)。

  3)修改Apache的設定檔C:pachenfhttpd.conf,增加以下幾行:

  LoadModule php4_module modules/ php4apache.dll

  AddType application/x-httpd-php .php3

  AddType application/x-httpd-php-source .phps

  AddType application/x-httpd-php .php

  第一行使PHP4以Apache的模組方式運行,這樣才能進行使用者認證,後三行定義PHP指令碼程式的副檔名。

  4)在autoexec.bat檔案的PATH命令中增加PHP4所在路徑“C:PHP4”,重新啟動電腦。


經我測試,2.0版本的apache不成



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。