加入收藏 | 设为首页 | 会员中心 | 我要投稿 云计算网_泰州站长网 (http://www.0523zz.com/)- 视觉智能、AI应用、CDN、行业物联网、智能数字人!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

Linux+Apache实现用户身份认证

发布时间:2016-01-25 15:13:08 所属栏目:Linux 来源:网络整理
导读:一、序言 现在很多网站对用户的访问权限进行了严格的限制,用户在访问某些资源时需要给出用户名/口令 来确认自己的身份。 目前,使用最多的身份认证方法是将用
副标题[/!--empirenews.page--]

一、序言

现在很多网站对用户的访问权限进行了严格的限制,用户在访问某些资源时需要给出“用户名/口令" 来确认自己的身份。

目前,使用最多的身份认证方法是将用户名、口令存放在一个数据库中,当用户要访问某些受限制的 资源时,要在某一个页面中输入用户名和口令,程序将用户输入的用户名和口令与数据库存放的“用户名 /口令"相比较,如果输入正确,则正常使用资源,否则,资源访问被拒绝。但是,这种身份认证方式有两 个很大的问题,一方面只要用户有一次身份认证成功,就可以记录下受限资源的链接地址,在下一次访问 时只需输入该地址,而无需通过身份认证过程就可访问受限资源;另一方面用户可以在受限制的资源的超 级链接处点右键,选择“属性",就可以查看到受限制资源的链接地址,直接访问该地址,使身份认证不 能达到预期的效果。

Apache可以很好地解决上述问题。Apache是建立WWW网站的软件,可运行于Linux、 Unix和Windows操 作系统下。下面就以Linux为例介绍Apache是如何完成用户身份认证功能的。

二、基本原理

Apache实现身份认证的基本原理是:当系统管理员启动身份认证功能后,可以在要限制的目录中添加 一个默认名“.htaccess"的文件。当用户访问该路径下的资源时,系统就会弹出一个对话框,要求用户输 入“用户名/口令"。也就是说,它的身份认证功能不是人为由程序控制,而是由系统直接控制的。这样就 避免了用户记录需要认证的资源的超级链接,不会下次直接访问资源。

身份认证的方法有多种,其中包括Apache中预编译好的mod—auth模块和Apache自带的但未编译好的模 块,如:mod—auth—dbm模块、mod—auth—db模块、mod—auth—msql模块。另外还有一些第三方开发的 模块,如:MySQL数据库中使用的mod—auth—MySQL模块,他们都可以对一组用户或某个用户进行限制。

三、具体实现

下面主要介绍mod—auth模块和mod—auth—MySQL模块的使用。但无论采取何种认证方式,都要先对 Apache做一些设置:在配置文件access.conf中作如下的设置:

AccessFileName . htaccess

AllOerride All

(编辑:云计算网_泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读