Apac
創(chuàng)新互聯(lián)長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為朔州企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站建設(shè),
朔州網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。he基于MySQL的身份驗證(轉(zhuǎn))[@more@]
本文介紹在Apache中實現(xiàn)用戶身份驗證的方法,討論如何在MySQL數(shù)據(jù)庫中保存驗證信息,然后通過mod_auth_mysql模塊實現(xiàn)身份驗證。
一、概述
前文討論了在身份驗證中使用數(shù)據(jù)庫的方法,具體介紹了mod_auth_db模塊和DB文件的使用。這里要介紹的是如何使用非常流行的MySQL數(shù)據(jù)庫保存身份驗證信息,再通過mod_auth_mysql訪問MySQL數(shù)據(jù)庫實現(xiàn)身份驗證。
1.1 關(guān)于MySQL
MySQL是一種優(yōu)秀的數(shù)據(jù)庫服務(wù)器,具有體積小速度快的特點。MySQL以GPL方式發(fā)行,它的主頁在http: //www.mysql.com/。MySQL缺少某些昂貴的大型數(shù)據(jù)庫所提供的功能,比如存儲過程、觸發(fā)子等等,但它具備了大多數(shù)中小型工程所需要的基本功能。另外,它還有一些非常實用的特色,比如可用于SQL命令的正則表達式等。
由于MySQL是免費的,而且其表現(xiàn)又如此不俗,在UNIX家族的操作系統(tǒng)上它是很受歡迎的數(shù)據(jù)庫——特別是對于那些預(yù)算有限的用戶來說。另外請注意,MySQL也有在Windows上運行的版本。
1.2 關(guān)于mod_auth_mysql模塊
我們可以使用mod_auth_mysql模塊把用戶名字和密碼保存到MySQL數(shù)據(jù)庫,然后直接使用它們進行身份驗證。
使用這種方法除了能夠提高數(shù)據(jù)訪問速度之外,還有其他許多好處。例如,假設(shè)用戶信息原來保存在數(shù)據(jù)庫中,使用文本文件進行密碼驗證時必須把用戶名字和密碼再復(fù)制一份,這樣你就得在兩個地方維護同樣的數(shù)據(jù),如果這兩份數(shù)據(jù)不是同步更新,用戶就有可能不能登錄。
反過來,如果使用的是mod_auth_mysql,我們就可以直接用數(shù)據(jù)庫中的用戶信息進行身份驗證,此時用戶信息只需一份就足夠了,用戶名字和密碼可以用SQL命令更新,不會出現(xiàn)使用文本文件時可能遇到的問題。另外,要修改用戶所屬的組也很方便。
二、安裝和配置
要獲得mod_auth_mysql模塊或者查看它的詳細資料,請訪問http://bourbon.netvision.net.il/mod_auth_mysql/。
mod_auth_mysql可以編譯成DSO(Dynamic Shared Object,動態(tài)共享對象),然后只需通過配置指令即可將它安裝到服務(wù)器上。關(guān)于DSO的更多說明,請參見Apache指南:新手安裝必讀。
配置mod_auth_mysql模塊時,我們必須告訴它要用哪一個數(shù)據(jù)庫來進行身份驗證,以及哪一個表、什么字段包含了驗證用的信息。下面是配置mod_auth_mysql時必須了解的配置指令:
Auth_MySQL_Info [host] [user] [password]
這個指令聲明數(shù)據(jù)庫在哪一個服務(wù)器上運行以及訪問這個數(shù)據(jù)庫應(yīng)該使用的用戶名字和密碼。只有當數(shù)據(jù)庫不在localhost(即本地機器)上運行或者訪問數(shù)據(jù)庫的不是httpd用戶時,我們才需要使用這個指令。
如果所有的身份驗證操作都使用同一個數(shù)據(jù)庫,那么你可以使用下面這個指令:
Auth_MySQL_General_DB [數(shù)據(jù)庫名字]
否則,如果對不同目錄的身份驗證操作使用不同的數(shù)據(jù)庫,你可以忽略這個指令,然后在各個的目錄中指定所用數(shù)據(jù)庫。
下面介紹的幾個指令既可用于httpd.conf配置文件,也可用于各個目錄的.htaccess文件。請參見Using .htaccess Files with Apache了解更多信息。
注意在為目錄設(shè)置密碼保護時可以應(yīng)用通常使用的指令,如下所示:
AuthType Basic
AuthName "Members Only"
require group admin
Auth_MySQL_DB [數(shù)據(jù)庫名字]:聲明使用哪一個數(shù)據(jù)庫中的信息進行身份驗證。
Auth_MySQL_Password_Table [密碼表的名字]:聲明數(shù)據(jù)庫中哪一個表包含密碼信息。除非特別聲明,否則默認包含用戶名字的字段是“username”,包含密碼的字段是“password”。但我們可以按照下面介紹的方法指定另外的字段。
Auth_MySQL_Group_Table [保存組信息的表]:一般地,我們可以把用戶所屬組的信息(groups字段)和用戶名字、密碼保存到同一個表中。但是如果有必要把它保存到獨立的表,這里可以指定該表的名字。
Auth_MySQL_Username_Field [用戶名字字段]:如果保存用戶名字信息的字段不是“username”,可以用這個指令指定實際使用的字段名字。
Auth_MySQL_Password_Field [密碼字段]:如果保存密碼的字段不是“password”,可以用這個指令指定實際使用的字段名字。
Auth_MySQL_Group_Field [用戶所屬組的字段]:如果保存組信息的字段不是“groups”,可以用這個指令指定實際使用的字段名字。
Auth_MySQL_Encrypted_Passwords on/off:告訴mod_auth_mysql模塊保存在數(shù)據(jù)庫中的密碼是否經(jīng)過加密。默認on,即假定數(shù)據(jù)庫中保存的密碼是經(jīng)過加密的。
還有其他一些指令,不過經(jīng)常要用到的就是上面這些。下面是.htaccess文件的一個例子:
Auth_MySQL_Info localhost db_user db_password
Auth_MySQL_DB authentication
Auth_Mysql_Password_Table passwords
AuthType Basic
AuthName "Members Only"
require valid-user
上例假定保存用戶名字的字段是username,密碼經(jīng)過加密再保存到password字段。
三、其他
只要按照上面介紹的方法設(shè)置好了.htaccess文件,訪問該目錄下面的頁面時就會出現(xiàn)密碼輸入窗口。對于用戶來說,不同的密碼保護實現(xiàn)方法并沒有什么差別。
你可以使用任何自己熟悉的數(shù)據(jù)庫管理工具管理用戶信息,目前似乎還沒有象dbmmanage一樣從命令行管理數(shù)據(jù)庫里用戶信息的簡單工具。
但我們可以通過Perl和DBI操作數(shù)據(jù)庫。下一篇文章要討論的就是用Perl管理密碼文件的諸多優(yōu)點。用Perl管理密碼的方法實在很多,所以讓它單獨成文應(yīng)該是比較合適的。
結(jié)束語:使用mod_auth_mysql,我們可以把用戶名字、密碼和所屬組信息保存到MySQL數(shù)據(jù)庫。MySQL是一種小型、快速、免費的數(shù)據(jù)庫服務(wù)器,大多數(shù)流行的操作系統(tǒng)上都有MySQL的相應(yīng)版本
當前名稱:Apache基于MySQL的身份驗證(轉(zhuǎn))-創(chuàng)新互聯(lián)
網(wǎng)頁地址:http://www.chinadenli.net/article30/dcchpo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供商城網(wǎng)站、網(wǎng)站制作、電子商務(wù)、關(guān)鍵詞優(yōu)化、虛擬主機、網(wǎng)站營銷
廣告
![]()
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)
