用戶登錄驗證
登錄驗證介紹
登錄驗證實現(xiàn)
一抡驼、登錄驗證
當(dāng)用戶訪問網(wǎng)站或者網(wǎng)站某個目錄時纲岭,如果希望用戶提供授權(quán)才能登錄骚烧,那么就需要針對該站或者該目錄設(shè)置登錄驗證了造虎。apache提供了該功能,可以讓我們針對站點或目錄設(shè)置登錄驗證黑低。這樣用戶訪問網(wǎng)站時需要提交賬號密碼才能登錄责蝠。
二俺附、登錄驗證實現(xiàn)
1)修改apache配置文件
<Directory "/usr/local/apache/htdocs/web1/a">
AuthName "Private"
AuthType Basic
AuthUserFile "/usr/local/apache/user.dbm"
訪問控制
<RequireAll>
Require valid-user
Require not ip 192.168.11.251
</RequireAll>
訪問控制
Order deny,allow
Deny from all
Allow from 192.168.11.23
</Directory>
1) AuthName:定義提示信息浪蹂,用戶訪問時提示信息會出現(xiàn)在認(rèn)證的對話框中
2) AuthType:定義認(rèn)證類型抵栈,在HTTP1.0中,只有一種認(rèn)證類型:basic坤次。在HTTP1.1中有幾種認(rèn)證類型古劲,如:MD5
3) AuthUserFile:定義包含用戶名和密碼的文本文件,每行一對
4) AuthGroupFile:定義包含用戶組和組成員的文本文件缰猴。組成員之間用空格分開产艾,如:group1:user1 user2
5) require命令:定義哪些用戶或組才能被授權(quán)訪問。如:
require user user1 user2 (只有用戶user1和user2可以訪問)
requires groups group1 (只有g(shù)roup1中的成員可以訪問)
require valid-user (在AuthUserFile指定的文件中的所有用戶都可以訪問)
2)生成用戶驗證文件
[root@apache_251 extra]# /usr/local/apache/bin/htpasswd -cm /usr/local/apache/user.dbm baism
New password:
Re-type new password:
Adding password for user baism
3)查看文件內(nèi)容 用戶名:秘鑰
[root@apache_251 extra]# cat /usr/local/apache/user.dbm
baism:.XawVas2$8Bn7rJFJjGLDZ.63fSiYV1
4)設(shè)置站點驗證目錄
[root@apache_251 extra]# mkdir /usr/local/apache/htdocs/web1/a
[root@apache_251 extra]# touch /usr/local/apache/htdocs/web1/a/file{a..z}
5)重啟apache并測試
