php 加apache密码_apache配置了ssl,重启apache服务需要输入密码 - CSDN
精华内容
参与话题
  • apache用户名和密码验证

    万次阅读 2014-01-24 15:14:15
    一、Apache服务器已经内置用户验证机制 大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话,  第1步:我们在/var/www(apache的...

    一、Apache服务器已经内置用户验证机制

    大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话,
         第1步:我们在/var/www(apache的主页根目录)下建立一个test目录
                 mkdir /var/www/test
         第2步:然后我们编辑httpd.conf
                 添加
                       Alias /test"/var/www/test"
                       Options Indexes MultiViews
                       AllowOverride AuthConfig #表示进行身份验证
                       Order allow,deny
                       Allow from all
         #AllowOverride AuthConfig 表示进行身份验证这是关键的设置
         第3步:在/var/www/test创建.htaccess文件
                 vi /var/www/test/.htaccess
                        AuthName "frank share web"
                        AuthType Basic
                        AuthUserFile /var/www/test/.htpasswd
                        require valid-user
            #AuthName 描述,随便写
            #AuthUserFile /var/www/test/.htpasswd
            #require valid-user 或者 require user frank 限制是所有合法用户还是指定用户
            #密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点哦。
         第4步:就是创建apache的验证用户
              htpasswd -c /var/www/test/.htpasswd frank
              #第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数
                如果你们想修改密码,可以如下
                                  htpasswd -m .htpasswd frank
         第5步:
         ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行
    后话,为了服务器的性能,一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL,因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能,一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求。

    二、经常上网的读者会遇到这种情况:

         访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。

      Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是MSQL、Oracle、MySQL等数据库。下面以Linux的Apache为例,就这两种存贮方式,分别介绍如何实现用户认证功能,同时对Windows的Apache用户认证作简要的说明。
      1)采用文本文件存储
      这种认证方式的基本思想是:Apache启动认证功能后,就可以在需要限制访问的目录下建立一个名为.htaccess的文件,指定认证的配置命令。当用户第一次访问该目录的文件时,浏览器会显示一个对话框,要求输入用户名和密码,进行用户身份的确认。若是合法用户,则显示所访问的页面内容,此后访问该目录的每个页面,浏览器自动送出用户名和密码,不用再输入了,直到关闭浏览器为止。以下是实现的具体步骤:
      以超级用户root进入Linux,假设Apache 1.3.12已经编译、安装到了/usr/local/apache目录中。缺省情况下,编译Apache时自动加入mod_auth模块,利用此模块可以实现“用户名+密码”以文本文件为存储方式的认证功能。
      1.修改Apache的配置文件/usr/local/apache/conf/httpd.conf,对认证资源所在的目录设定配置命令。下例是对/usr/local/apache/htdocs/members目录的配置:
      <Directory /usr/local/apache/htdocs/members>
      Options Indexes FollowSymLinks
      allowoverride authconfig
      order allow,deny
      allow from all
      </Directory>
      其中,allowoverride authconfig一行表示允许对/usr/local/apache/htdocs/ members目录下的文件进行用户认证。
      2.在限制访问的目录/usr/local/apache/htdocs/members下建立一个文件.htaccess,其内容如下:
      AuthName "会员区"
      AuthType basic
      AuthUserFile/usr/local/apache/members.txt
      require valid-user
      说明:文件.htaccess中常用的配置命令有以下几个:
      1) AuthName命令:指定认证区域名称。区域名称是在提示要求认证的对话框中显示给用户的(见附图)。
      2)AuthType命令:指定认证类型。在HTTP1.0中,只有一种认证类型:basic。在HTTP1.1中有几种认证类型,如:MD5。
      3) AuthUserFile命令:指定一个包含用户名和密码的文本文件,每行一对。
      4) AuthGroupFile命令:指定包含用户组清单和这些组的成员清单的文本文件。组的成员之间用空格分开,如:
      managers:user1 user2
      5) require命令:指定哪些用户或组才能被授权访问。如:
      require user user1 user2(只有用户user1和user2可以访问)
      requiresgroupsmanagers (只有组managers中成员可以访问)
      require valid-user (在AuthUserFile指定的文件中任何用户都可以访问)
      3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/usr/local/apache/members.txt,每行内容格式为“用户名:密码”。
      #cd /usr/local/apache/bin
      #htpasswd -bc ../members.txt user1 1234
      #htpasswd -b ../members.txt user2 5678
      文本文件members.txt含有两个用户:user1,口令为1234;user2,口令为5678。注意,不要将此文本文件存放在Web文档的目录树中,以免被用户下载。
      欲了解htpasswd程序的帮助,请执行htpasswd -h。
      当用户数量比较少时,这种方法对用户的认证是方便、省事的,维护工作也简单。但是在用户数量有数万人,甚至数十万人时,会在查找用户上花掉一定时间,从而降低服务器的效率。这种情形,应采用数据库方式。
      2)采用数据库存储
      目前,Apache、PHP4、MySQL三者是Linux下构建Web网站的最佳搭档,这三个软件都是免费软件。将三者结合起来,通过HTTP协议,利用PHP4和MySQL,实现Apache的用户认证功能。
      只有在PHP4以Apache的模块方式来运行的时候才能进行用户认证。为此,在编译Apache时需要加入PHP4模块一起编译。假设PHP4作为Apache的模块,编译、安装Apache到/usr/local/apache目录,编译、安装MySQL到/usr/local/mysql目录。然后进行下面的步骤:
      1.在MySQL中建立一个数据库member,在其中建立一个表users,用来存放合法用户的用户名和密码。
      1)用vi命令在/tmp目录建立一个SQL脚本文件auth.sql,内容为:
      drop database if exists member;
      create database member;
      use member;
      create table users (
      username char(20) not null,
      password char(20) not null,
      );
      insertsintosusers values("user1",password("1234"));
      insertsintosusers values("user2",password("5678"));
      2)启动MySQL客户程序mysql,执行上述SQL脚本文件auth.sql的命令,在表users中增加两个用户的记录。
      #mysql -u root -pmypwd</tmp/auth.sql
      2.编写一个PHP脚本头文件auth.inc,程序内容为:
      <?php
      function authenticate() {
      Header('WWW-authenticate: basic realm="会员区"');
      Header('HTTP/1.0 401 Unauthorized');
      echo "你必须输入正确的用户名和口令。 ";
      exit;
      }
      function CheckUser(, ) {
      if ( == "" || == "") return 0;
       = "SELECT username,password FROM usersswheresusername='' and password=password('')";
       = mysql_connect('localhost', 'root', 'mypwd');
      mysql_select_db('member',);
       = mysql_query(, );
      =mysql_num_rows();
      mysql_close();
      if (>0) {
      return 1; //有效登录
      } else {
      return 0; //无效登录
      }
      }
      ?>
      函数Authenticate()的作用是利用函数Header('WWW-authenticate: basic realm="会员区"'),向浏览器发送一个认证请求消息,使浏览器弹出一个用户名/密码的对话框。当用户输入用户名和密码后,包含此PHP脚本的URL将自动地被再次调用,将用户名、密码、认证类型分别存放到PHP4的三个特殊变量:、、,在PHP程序中可根据这三个变量值来判断是否合法用户。Header()函数中,basic表示基本认证类型,realm的值表示认证区域名称。
      函数Header('HTTP/1.0 401 Unauthorized')使浏览器用户在连续多次输入错误的用户名或密码时接收到HTTP 401错误。
      函数CheckUser()用来判断浏览器用户发送来的用户名、密码是否与MySQL数据库的相同,若相同则返回1,否则返回0。其中mysql_connect('localhost', 'root', 'mypwd')的数据库用户名root和密码mypwd,应根据自己的MySQL设置而改变。
      3.在需要限制访问的每个PHP脚本程序开头增加下列程序段:
      <?php
      require('auth.inc');
      if (CheckUser(,)==0) {
      authenticate();
      } else {
      echo "这是合法用户要访问的网页。"; //将此行改为向合法用户输出的网页
      }
      ?>
      把需要向合法用户显示的网页内容放到else子句中,取代上述程序段的一行:
      echo "这是合法用户要访问的网页。";
      这样,当用户访问该PHP脚本程序时,需要输入用户名和密码来确认用户的身份。
      Windows的Apache用户认证
      1.采用文本文件存放用户名和密码时,其方法同前,但需要注意的是表示路径的目录名之间、目录名与文件名之间一律用斜线“/”分开,而不是反斜线“”。
      2.采用MySQL数据库存放用户名和密码时,首先按下列方法将PHP 4.0.3作为Apache的模块来运行,然后按上述“采用数据库存储用户名和密码的用户认证”的方法完成。
      1)下载Windows版的Apache 1.3.12、PHP 4.0.3、MySQL 3.2.32,将三个软件分别解压、安装到C:pache、C:PHP4、C:mysql目录。
      2) C:PHP4SAPI目录有几个常用Web服务器的PHP模块文件,将其中php4apache.dll拷贝到Apache的modules子目录(C:pachemodules)。
      3)修改Apache的配置文件C:pachenfhttpd.conf,增加以下几行:
      LoadModule php4_module modules/ php4apache.dll
      AddType application/x-httpd-php .php3
      AddType application/x-httpd-php-source .phps
      AddType application/x-httpd-php .php
      第一行使PHP4以Apache的模块方式运行,这样才能进行用户认证,后三行定义PHP脚本程序的扩展名。
      4)在autoexec.bat文件的PATH命令中增加PHP4所在路径“C:PHP4”,重新启动电脑。

    三、apache排除特定目录地址实现方法

         我们经常会碰到要在apache排除特定目录地址,下面我来给各位朋友详细介绍实现方法,有需要参考的朋友可学习学习。同事看到http://ip/a这个url地址之后,要求改成访问a目录,url地址就是http://ip,b目录是软链接在a目录中,还要求访问a目录是有apache身份认证的,而访问http://ip/b是没有身份认证的,下面就是我的解决方案.

     系统:centos 5.5
     环境:lamp环境
    1.修改apache配置文件

    代码如下 复制代码
    vi /etc/httpd/conf/httpd.conf
    NameVirtualHost 192.168.1.104:80

    <VirtualHost 192.168.1.104:80>
    ServerAdmin rocdk890@gmail.com
    directoryIndex  index.html index.php index.htm index.shtml login.php
    ServerName 192.168.1.104
    DocumentRoot /var/www/vhosts/wwwroot/a
    <Directory "/var/www/vhosts/wwwroot/a">
       Options -Indexes

       AllowOverride All

       Order allow,deny
       Allow from all

    </Directory>
    </VirtualHost>

    把这两项指向a目录

    代码如下 复制代码
    DocumentRoot /var/www/vhosts/wwwroot/a
    <Directory "/var/www/vhosts/wwwroot/a">


    保存后,重启apache.

    代码如下 复制代码
    service httpd restart


    2.去a目录下添加修改.htaccess文件

    代码如下 复制代码
    vi /var/www/vhosts/wwwroot/a/.htaccess
    AuthUserFile    /var/www/vhosts/wwwroot/.htpasswd
    AuthName        "Please Enter Your Password"
    AuthType        Basic
    Require         valid-user

    3.去b目录下添加修改.htaccess文件

    代码如下 复制代码
    vi /var/www/vhosts/wwwroot/b/.htaccess
    Satisfy Any
    Order Deny,Allow
    Allow from all

    这样就可以让b目录不被身份认证限制住.

    4.软链b目录到a目录中

    代码如下 复制代码
    ln -s /var/www/vhosts/wwwroot/b/ /var/www/vhosts/wwwroot/a/b

    点击查看原图

    5.验证



    好了,大家可以看到访问http://ip是有apache身份认证的,访问http://ip/b是没有apache身份认证的



    展开全文
  • Mac下快速搭建PHP开发环境

    万次阅读 2017-05-18 10:14:59
    最近做了一个后端的项目,是用PHP+MySQL+Nginx做的,所以把搭建环境的方法简单总结一下。备注: 物料:Apache/Nginx+PHP+MySQL+MAMP Mac OS 10.12.1 自带Apache,Nginx和...终端会输出Apache的版本及built时间Server v

    最近做了一个后端的项目,是用PHP+MySQL+Nginx做的,所以把搭建环境的方法简单总结一下。

    备注:

    • 物料:Apache/Nginx+PHP+MySQL+MAMP
    • Mac OS 10.12.1 自带Apache,Nginx和PHP

    1.运行Apache

    • 查看Apache版本,在终端根目录输入如下命令:

      sudo apachectl -v
      

      终端会输出Apache的版本及built时间

      Server version: Apache/2.4.23 (Unix)
      Server built:   Aug  8 2016 16:31:34
      
    • 开启Apache

      sudo apachectl start
      

      开启后,可以通过浏览器访问:http://localhost,页面显示“It works” 表示已经成功。

    • 关闭Apache

      sudo apachectl stop
      
    • 重启Apache

      sudo apachectl restart
      

    2.配置PHP

    • 编辑Apache的配置文件,终端输入:

      sudo vi /etc/apache2/httpd.conf
      

      找到:

      #LoadModule php5_module libexec/apache2/libphp5.so
      

      去掉前面的“#”号注释,然后 :wq 保存退出即可

    • 复制一份php.ini.default并将其命名为php.ini即可

      sudo cp /etc/php.ini.default /etc/php.ini
      
    • 重启Apache,使其生效

      sudo apachectl restart
      

    3.安装MySQL

    • 下载MySQL:http://dev.mysql.com/downloads/mysql/ 下载后双击安装,成功之后,会弹出提示框:

      2017-02-12T09:00:08.587153Z 1 [Note] A temporary password is generated for root@localhost: s;QVTg#=i7wP
      If you lose this password, please consult the section How to Reset the Root Password in the MySQL reference manual.
      

      这个临时密码不好记,可以把它改掉。

    • 以安全模式启动MySQL,并且跳过安全密码,终端输入如下命令:

      sudo mysqld_safe --skip-grant-tables &
      
    • 修改MySQL密码:

      原理是修改database:mysql 的table:user 中的User字段为root的密码,5.7版本的mysql的密码字段是authentication_string,低版本的叫password;

      update user set authentication_string=PASSWORD("your password") where User="root";
      
    • 刷新权限,退出重启:

      MySQL> flush privileges;
      MySQL> quit;
      终端:service mysql start
      

      密码修改完成,已经将密码修改为root了。

    • 打开系统偏好配置最下面那一行->MySQL,

      开启MySQL:Start MySQL Server
      关闭MySQL:Stop MySQL Server
      

      注意:Automatically Start MySQL Server On Startup是默认勾选的,勾选后打开电脑会默认开启MySQL,建议不需要的可以不用默认勾选

    • 嫌终端查看数据库不方便的,可以下载Navicat Lite管理软件,管理MySQL超级方便。

    4.大招来了,安装MAMP

    • 安装MAMP后,你会发现你上面做的事情基本都是浪费……因为这个一个装完,其他基本都不需要动了,除了稍微改改配置什么的。
    • 安装地址:https://www.mamp.info/en/ 安装免费版的就足够了
    • 通过Preferences设置可以设置项目是用的是Apache还是Nginx,可以设置端口号,也可以设置是用PHP的版本号,然后可以将文件夹指向自己的项目,如果没有就新建一个,最后只需要点一下start即可。
      screenshot.png
      screenshot.png
      screenshot.png
      screenshot.png
      screenshot.png
      screenshot.png

    • 超级方便有木有!

      这样,一个完整的工程环境就搭建好了,接下来,就可以愉快的编码啦!

    展开全文
  • 新手如何在mac上配置Apache服务器

    万次阅读 2018-03-24 00:05:00
    1. 打开终端,开启Apache://开启apache: sudo apachectl start //重启apache: sudo apachectl restart //关闭apache: sudo apachectl stop 回车会提示输入密码,也就是你电脑的密码,http://127.0.0.1/测试一下,...

    1. 打开终端,开启Apache:

    //开启apache:  sudo apachectl start
    
    //重启apache:  sudo apachectl restart
    
    //关闭apache:  sudo apachectl stop
    

    回车会提示输入密码,也就是你电脑的密码,http://127.0.0.1/测试一下,成功则如
    下图:


    (参考链接:https://www.linuxidc.com/Linux/2015-02/113577.htm)

    1.首先在自己的电脑昵称的文件夹下 建一个sites文件夹

    里面随便放上一些后台的假数据。 比如我的就是在/Users/dsx 目录下

    我的是10.13.2版本的,记住文件夹要放在User文件夹下,否则好像会失败 新版的位置是Macintosh HD > 用户 > 你的电脑名


     

    2.找到配置文件,给原来文件备份

    接下来都是在终端下操作 输入下面指令($后面的代码可以直接复制

    // 切换工作目录

    $cd /etc/apache2

    //  备份文件,以防不测,只需要执行一次就可以了

    $sudo cp httpd.conf httpd.conf.bak


     

    // 提示:下面这行代码不要打,如果后续操作出现错误!才需要使用以下命令,恢复备份过的 httpd.conf 文件 (董铂然博客园)

    $sudo cp httpd.conf.bak httpd.conf

     

    3.开始修改配置文件

    // 用vim编辑httpd.conf

    $sudo vim httpd.conf

    // 查找DocumentRoot  

    /DocumentRoot

    按下 进入编辑模式

    可以看到有两个路径 把他们都改成你刚才建的那个Sites 文件夹的路径


    再查找下 php

    /php

    定位到这一行后把这行最前面的#删除


     

    如果是10.10以上的系统的话还有一步:查找Options 输入/Options 也可以目测自己找到图中的位置,在Options和Follow之间增加一个单词)


     

    改好之后先按下esc键退出编辑模式,再输入:wq 保存并退出 如果打错了不想保存就是 :q!

     

    4.收尾工作与确认成功


    //切换到工作目录

    $cd /etc

    //拷贝配置文件

    $sudo cp php.ini.default php.ini

    // 重新启动apache服务器 之后下面说这句话是正常的

    $sudo apachectl -k restart

    之后下面说这句话是正常的不用担心


    再确认下到底成功了没有,就到浏览器里输入localhost如果能来到下面界面就对了


    5.注意事项

    注意前面的备份。不要多次备份。

    注意再vim编辑下全部使用英文符号和字母

    每次关机开机之后再想用服务器就要重新敲下开启的指令


    展开全文
  • 配置apache服务器的用户认证

    万次阅读 2011-01-27 20:21:00
     经常上网的读者会遇到这种情况:访问一些网站的某些资源时,...    Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。

          经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。

     

       Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
        apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是MSQL、Oracle、MySQL等数据库。

     

    下面以Linux的Apache为例,就这两种存贮方式,分别介绍如何实现用户认证功能。

    一,采用文本文件存储

      这种认证方式的基本思想是:Apache启动认证功能后,就可以在需要限制访问的目录下(其对应的子目录也会起作用)建立一个名为.htaccess 的文件,指定认证的配置命令。当用户第一次访问该目录的文件时,浏览器会显示一个对话框,要求输入用户名和密码,进行用户身份的确认。若是合法用户,则显示所访问的页面内容,此后访问该目录的每个页面,浏览器自动送出用户名和密码,不用再输入了,直到关闭浏览器为止。
        
          以下是实现的具体步骤:

          假设Apache已经编译、安装到了/usr/local/apache目录中。缺省情况下,编译Apache时自动加入mod_auth模块,
        利用此模块可以实现“用户名+密码”以文本文件为存储方式的认证功能。
        (通过下面的命令,可以查看apache是否已经安装指定的模块,/usr/local/apache/bin/apachectl -l )

      1.修改Apache的配置文件/usr/local/apache/conf/httpd.conf,对认证资源所在的目录设定配置命令。
          下例是对/data/home/tenfyguo/proj/soso/htdocs目录的配置,对对应的虚拟机配置增加下面的配置:

      <Directory /data/home/tenfyguo/proj/soso/htdocs>
         Options Indexes FollowSymLinks
         allowoverride authconfig #关键是增加这句
         order allow,deny
         allow from all
      </Directory>

      其中,allowoverride authconfig一行表示允许对/data/home/tenfyguo/proj/soso/htdocs目录下的文件进行用户认证。

      2.在限制访问的目录/data/home/tenfyguo/proj/soso/htdocs下建立一个文件.htaccess (其实是一个隐藏文件),其内容如下:

          AuthName "这里的文字会显示在浏览器弹出的提示登录窗口中"
          AuthType basic
          AuthUserFile /data/home/tenfyguo/proj/soso/valid.txt #这里放用户名和密码文件,不能放在可以下载的地方
          require valid-user

      说明:文件.htaccess中常用的配置命令有以下几个:

      1) AuthName命令:指定认证区域名称。区域名称是在提示要求认证的对话框中显示给用户的。
      2) AuthType命令:指定认证类型。在HTTP1.0中,只有一种认证类型:basic。在HTTP1.1中有几种认证类型,如:MD5。
      3) AuthUserFile命令:指定一个包含用户名和密码的文本文件,每行一对。
      4) AuthGroupFile命令:指定包含用户组清单和这些组的成员清单的文本文件。组的成员之间用空格分开,如:
         managers:user1 user2
      5) require命令:指定哪些用户或组才能被授权访问。如:
         require user user1 user2(只有用户user1和user2可以访问)
         requires groups managers (只有组managers中成员可以访问)
         require valid-user (在AuthUserFile指定的文件中任何用户都可以访问)

      3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/data/home/tenfyguo/proj/soso/valid.txt,
          每行内容格式为“用户名:密码”。

        #cd /usr/local/apache/bin
        #htpasswd -bc /data/home/tenfyguo/proj/soso/valid.txt user1 1234
        #htpasswd -b /data/home/tenfyguo/proj/soso/valid.txt user2 5678

        文本文件/data/home/tenfyguo/proj/soso/valid.txt含有两个用户:user1,口令为1234;user2,口令为5678。

    打开该文本文件可以发现对应的密码已经加密存储
          注意,不要将此文本文件存放在Web文档的目录树中,以免被用户下载。

      欲了解htpasswd程序的帮助,请执行htpasswd -h。

          完成后,重启apache使得配置生效.
          /usr/local/apache/bin/apachectl restart
     
          当用户第一次打开浏览器请求:http://test.soso.com:13601/test/,此时浏览器会弹出提示框,让用户输入用户名和密码。转包查看apache的响应:
          (1)apache的响应返回:
     HTTP/1.1 401 Authorization Required
     Date: Thu, 27 Jan 2011 11:10:07 GMT
     Server: Apache/2.2.4 (Unix)
     WWW-Authenticate: Basic realm="test"
     Content-Length: 401
     Keep-Alive: timeout=5, max=100
     Connection: Keep-Alive
     Content-Type: text/html; charset=iso-8859-1

     <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
     <html><head>
     <title>401 Authorization Required</title>
     </head><body>
     <h1>Authorization Required</h1>
     <p>This server could not verify that you
     are authorized to access the document
     requested.  Either you supplied the wrong
     credentials (e.g., bad password), or your
     browser doesn't understand how to supply
     the credentials required.</p>
     </body></html>

     

           可以看出,apache的返回的状态码是401, 对应的提示信息:Anthorization Required,并且返回一个很重要的响应头:
            WWW-Authenticate: Basic realm="test"
          
           (2)浏览器弹出提示框让用户输入用户名和密码,输入后浏览器发送如下:
     GET /test/ HTTP/1.1
     Host: test.soso.com:13601
     User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
     Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
     Accept-Language: zh-cn,zh;q=0.5
     Accept-Encoding: gzip,deflate
     Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
     Keep-Alive: 115
     Connection: keep-alive
     If-Modified-Since: Fri, 12 Jun 2009 03:43:20 GMT
     Authorization: Basic dGVuZnlndW86dGVuZnlndW8=

     

     可以看到,此时浏览器发送请求中带上了请求头:
            Authorization: Basic dGVuZnlndW86dGVuZnlndW8=
     apache正是利用这个头信息进去权限验证的。


        当用户数量比较少时,这种方法对用户的认证是方便、省事的,维护工作也简单。但是在用户数量有数万人,甚至数十万人时,
          会在查找用户上花掉一定时间,从而降低服务器的效率。这种情形,应采用数据库方式。

     

    二,采用数据库存储

       目前,Apache、PHP、MySQL三者是Linux下构建Web网站的最佳搭档,这三个软件都是免费软件。将三者结合起来,通过HTTP协议, 利用PHP和MySQL,实现Apache的用户认证功能。
       只有在PHP以Apache的模块方式来运行的时候才能进行用户认证。为此,在编译Apache时需要加入PHP模块一起编译。假设PHP作为Apache的模块,编译、安装Apache到/usr/local/apache目录,编译、 安装MySQL到/usr/local/mysql目录。然后进行下面的步骤:

      1.在MySQL中建立一个数据库member,在其中建立一个表users,用来存放合法用户的用户名和密码。

      1)用vi命令在/tmp目录建立一个SQL脚本文件auth.sql,内容为:
      drop datebase if exists member;
      create database member;
      use member;
      create table users (
         username char(20) not null,
         password char(20) not null,
      );

      insert into users values("user1",password("1234"));
      insert into users values("user2",password("5678"));

     

      2)启动MySQL客户程序mysql,执行上述SQL脚本文件auth.sql的命令,在表users中增加两个用户的记录。

      #mysql -u root -pmypwd < /tmp/auth.sql

     

      2.编写一个PHP脚本头文件auth.inc,程序内容为:
    <?php
     /*
     “PHP_AUTH_USER”
     当 PHP 运行在 Apache 模块方式下,并且正在使用 HTTP 认证功能,这个变量便是用户输入的用户名。
     “PHP_AUTH_PW”
     当 PHP 运行在 Apache 模块方式下,并且正在使用 HTTP 认证功能,这个变量便是用户输入的密码。
     “AUTH_TYPE”
     当 PHP 运行在 Apache 模块方式下,并且正在使用 HTTP 认证功能,这个变量便是认证的类型。
     */

     

     function authenticate() {
      header("HTTP/1.0 401 Authorization Required");
      header("WWW-Authenticate: Basic realm='test'");
      echo "请输入认证的用户名和密码";
      exit;
     }

     

     function check_user() {
        if(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
           //这里可以改成访问DB获取用户名和密码即可
           if($_SERVER['PHP_AUTH_USER']=='tenfyguo' && $_SERVER['PHP_AUTH_PW']=='tenfyguo'){
           return 0;
           }

        return -1;
        }

        return -1;

     }

     

     if(check_user() < 0 ){
        authenticate();
     }

     echo "验证正常";
     exit;
     ?>

     

      函数authenticate()的作用是利用函数header("WWW-Authenticate: Basic realm='test'"),向浏览器发送一个认证请求消息,
        使浏览器弹出一个用户名/密码的对话框。当用户输入用户名和密码后,包含此PHP脚本的URL将自动地被再次调用,
        将用户名、密码、认证类型分别存放到PHP的三个特殊变量:“PHP_AUTH_USER”、“PHP_AUTH_PW”、“AUTH_TYPE”,在PHP程序中可根据这三个变量值来判断是否合法用户。
        header()函数中,basic表示基本认证类型,realm的值表示认证区域名称。

     

      函数header("HTTP/1.0 401 Authorization Required")使浏览器用户在连续多次输入错误的用户名或密码时接收到HTTP 401错误。

        
        文章转载自网管之家:http://www.bitscn.com/pdb/php/200701/95251.html 并根据笔者实验作了部分修改。

    展开全文
  • Linux -apache - htpasswd命令详解

    千次阅读 2014-03-25 10:02:25
    今天先 分享apache htpasswd命令如何使用,即apache htpasswd命令用法介绍。 1、在apache安装目录bin下找到htpasswd.exe 2、在命令行方式下输入htpasswd -help命令,显示apache htpasswd命令帮助信息,注意...
  • yum -y install httpd php php-mysql mysql-server service httpd status|start|stop|restart|reload  service mysqld status|start|stop|restart|reload 网站根目录 /var/www/html/  Apach
  • php-wamp环境搭建

    万次阅读 2015-08-01 23:59:06
    wamp(Windows,Apache,Mysql,PHP) win8.1下搭建apache2.4 php5.6.11 mysql5.6.24(32位) d盘创建文件结构为: D:  WWW  wamp  -server  -apache24  -php-5.6.11  -mysql5.6.24 APACHE ①下载:http:/
  • 用惯了在Windows上一个appserv或phpStudy压缩包搞定,要在MAC上捣腾一个PHP开发环境还不大习惯。但自己亲自配一下环境还是...apache的配置apache已经自带了,只需如下三个命令就可以了。 开启apache服务 sudo apach
  • svn后台管理系统IF.SVNadmin

    万次阅读 2013-11-27 11:29:04
    svn后台管理系统IF.SVNadmin 如果需要完整的安装包,依赖包,安装文档,FAQ文档,联系QQ:554290721 开源文化,喜欢分享。主要这个后台管理系统比较难搞,资料少,借鉴一些英文网站,...软件顺序 mysql apache php su
  • <!-- @page {margin:2cm} pre.western {font-family:"DejaVu Sans Mono",monospace} pre.cjk {font-family:"文泉驿正黑",monospace} pre.ctl {font-family:"DejaVu Sans Mono",monospace}... {margin-botto
  • Centos7安装配置Apache+PHP+Mysql+phpmyadmin

    万次阅读 2018-08-21 13:15:45
    一、安装Apache yum install httpd 安装成功后,Apache操作命令: systemctl start httpd //启动apache systemctl stop httpd //停止apache systemctl restart httpd //重启apache systemctl enable httpd //...
  • windows7安装apache2.4+mysql5.7+php7.1

    千次阅读 2017-04-19 21:18:22
    (1)下载apache2.4 http://httpd.apache.org/选择download随便选择一个压缩包(2)下载mysql5.7 https://www.mysql.com/downloads/选择最底下的社区版本再次选择一次社区版选择windows版本这里我选择的是压缩包安装...
  • XAMPP 的安装配置(Linux 版)

    万次阅读 2010-06-22 16:02:00
    --转载时请保留下面,以供大家我MSN,增强交流,共同学习.--姜庭华 msn: jaimejth@live.cn--博客:http://blog.csdn.net/jaimejth软件下载在以下网站http://www.apachefriends.org/zh_cn/index.htmlXAMPP 是一个易于...
  • 我是搞Java WEB开发的,由于比较...Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数电脑操作系统中运行,由于其跨平台和安全性[2] 被广泛使用,是最流行的Web服务器端
  • 在Mac系统下配置PHP运行环境

    万次阅读 2016-09-24 16:20:38
    Mac系统对于PHP运行非常友好,我们只需要进行简单的配置便可以开始进行使用,本篇文章将一步一步地介绍ApachePHP和MySQL的安装与配置,为开始进行开发铺好路
  • 本人得到的经验是:MYSQL安成功后,一定要先给它设个密码,这上步是不可少的。 此篇只代表个人的观点和经验,可能会片面化和有错误,请大家批评指正,有问题大家一起来讨论!! <br />1 .要用apt-...
  • Ubuntu 14.04 配置 LAMP PHP开发环境,
  • 一、安装apache 下载安装apache sudo yum install httpd 开机自启 sudo systemctl enable httpd 启动apache (启动了才会生效) sudo systemctl start httpd 二、安装php7.2 php7.2安装 1、更新源 rpm...
  • Ubuntu下安装php7 + apache2 + mysql 5

    千次阅读 2017-07-22 20:28:39
    在ubuntu下搭建php7环境
  • Apache设置禁止访问网站目录

    万次阅读 2016-01-09 11:23:27
    Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: ...
1 2 3 4 5 ... 20
收藏数 75,572
精华内容 30,228
关键字:

php 加apache密码