Apache HTTP Server 第 2.4 版
Apache HTTP Server 第 2.4 版
| 說明 | 使用純文字檔案進行使用者驗證 |
|---|---|
| 狀態 | 基本 |
| 模組識別碼 | authn_file_module |
| 來源檔案 | mod_authn_file.c |
| 相容性 | 可用於 Apache 2.1 及更新版本 |
這個模組提供驗證前端,例如 mod_auth_digest 和 mod_auth_basic,透過在純文字密碼檔案中查詢使用者來驗證使用者。 類似的功能由 mod_authn_dbm 提供。
在使用 mod_auth_basic 或 mod_auth_digest 時,此模組會透過 AuthBasicProvider 或 AuthDigestProvider 搭配 檔案 值呼叫。
| 說明 | 設定包含使用者清單和密碼的純文字檔案名稱以進行驗證 |
|---|---|
| 語法 | AuthUserFile 檔案路徑 |
| 內容 | 目錄、.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 基本 |
| 模組 | mod_authn_file |
AuthUserFile 指令設定包含使用者和密碼清單的文字檔案名稱,以進行使用者驗證。 檔案路徑 是使用者檔案的路徑。 如果路徑不是絕對路徑,則會視為相對於 ServerRoot 的相對路徑。
使用者檔案的每一行包含使用者名稱,其後接冒號,再接已加密的密碼。如果同一個使用者 ID 定義多次,mod_authn_file會使用第一次出現的密碼進行驗證。
加密密碼的格式取決於正在使用的驗證前端(例如 mod_auth_basic或 mod_auth_digest)。如需更多資訊,請參閱 密碼格式。
對於 mod_auth_basic,請使用公用程式 htpasswd,該程式會安裝為二進位發行版的一部分,或可以在 src/support 中找到。請參閱 手冊頁面,以取得更多詳細資訊。簡單來說
使用 使用者名稱作為初始 ID 建立密碼檔案 Filename。它會提示輸入密碼
htpasswd -c Filename username
在密碼檔案 Filename 中新增或修改 username2
htpasswd Filename username2
請注意,搜尋大型文字檔案非常沒有效率;應該改使用 AuthDBMUserFile。
對於 mod_auth_digest,請改用 htdigest。請注意,您不能在同一個檔案中將 Digest 驗證和 Basic 驗證的使用者資料混合在一起。
請確保已將 AuthUserFile 儲存在網頁伺服器的文件樹之外。請勿將其置於它所保護的目錄中。否則,用戶端可能會下載 AuthUserFile。
