Apache HTTP Server 2.4 版
Apache HTTP Server 2.4 版
| 說明 | 允許「匿名」使用者存取經過驗證的地區 |
|---|---|
| 狀態 | 擴充功能 |
| 模組識別碼 | authn_anon_module |
| 原始檔 | mod_authn_anon.c |
| 相容性 | 於 Apache 2.1 和後續版本中提供 |
此模組提供驗證前端,如 mod_auth_basic,以驗證類似於匿名 FTP 網站,即具備「魔術」使用者識別碼「anonymous」和以電子郵件地址做為密碼的使用者。這些電子郵件地址可以記錄下來。
與其他(資料庫)存取控制方法結合後,允許針對使用者設定檔有效追蹤使用者並自訂使用者設定檔,同時維持開放給「未註冊」使用者的網站。以驗證為基礎的使用者追蹤具有的一個優點是,與 magic-cookies 和趣味的 URL 前綴/後綴不同,此類追蹤完全與瀏覽器無關,並允許使用者分享 URL。
在使用 mod_auth_basic 時,透過 AuthBasicProvider 指令搭配 anon 值,便能呼叫此模組。
下方的範例與「一般」htpasswd 檔案為基礎的驗證相結合,並允許使用者以下列屬性做為「訪客」
Anonymous_NoUserID)Anonymous_MustGiveEmail)Anonymous_VerifyEmail)anonymous guest www test welcome 其中之一,且比較時不區分大小寫。 (匿名的)Anonymous_LogEmail)<Directory "/var/www/html/private">
AuthName "Use 'anonymous' & Email address for guest entry"
AuthType Basic
AuthBasicProvider file anon
AuthUserFile "/path/to/your/.htpasswd"
Anonymous_NoUserID off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
Require valid-user
</Directory>
| 說明 | 指定允許存取而無需驗證密碼的 userID |
|---|---|
| 語法 | Anonymous user [user] ... |
| 脈絡 | 目錄、.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 擴充功能 |
| 模組 | mod_authn_anon |
清單中一個或多個「魔術」userID 允許存取而無需驗證密碼。userID 以空白分隔。可以使用 ' 和 " 引號來允許 userID 使用空白,也可以使用 \ 來當作跳脫字元。
請注意,比較時不區分大小寫。
強烈建議「anonymous」魔術使用者名稱常駐在允許的 userID 之中。
Anonymous anonymous "Not Registered" "I don't know"
這將允許使用者使用 userID "anonymous"、"AnonyMous"、"Not Registered" 和 "I Don't Know" 而無需驗證密碼即可登入。
在 Apache 2.1 中,可以將 userID 指定為 "*"。如此才能讓任何提供的 userID 被接受。
| 說明 | 設定輸入的密碼是否記錄在錯誤記錄檔中 |
|---|---|
| 語法 | Anonymous_LogEmail On|Off |
| 預設值 | Anonymous_LogEmail On |
| 脈絡 | 目錄、.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 擴充功能 |
| 模組 | mod_authn_anon |
設定為預設的 On 時,輸入的「密碼」(希望包含一個合理的電子郵件地址)會記錄在錯誤記錄檔中。
| 說明 | 指定是否允許空白密碼 |
|---|---|
| 語法 | Anonymous_MustGiveEmail On|Off |
| 預設值 | Anonymous_MustGiveEmail On |
| 脈絡 | 目錄、.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 擴充功能 |
| 模組 | mod_authn_anon |
指定使用者是否必須將電子郵件地址指定為密碼。此舉禁止使用空白密碼。
| 說明 | 設定 userID 欄位是否可以是空的 |
|---|---|
| 語法 | Anonymous_NoUserID On|Off |
| 預設值 | Anonymous_NoUserID Off |
| 脈絡 | 目錄、.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 擴充功能 |
| 模組 | mod_authn_anon |
設定為 On 時,使用者可以讓 userID(也可能是密碼欄位)為空。對於可以按 Enter 或直接按一下確定按鈕的 MS-Explorer 使用者而言,這會非常方便;而且看來很自然。
| 說明 | 設定是否檢查密碼欄位格式是否正確的電子郵件地址 |
|---|---|
| 語法 | Anonymous_VerifyEmail On|Off |
| 預設值 | Anonymous_VerifyEmail Off |
| 脈絡 | 目錄、.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 擴充功能 |
| 模組 | mod_authn_anon |
設定為 On 時,會檢查輸入的「密碼」是否至少有一個「@」和一個「.」以鼓勵使用者輸入有效的電子郵件地址(請參閱上述 Anonymous_LogEmail)。