Apache HTTP Server 版本 2.4
描述 | 使用文本文件进行用户身份验证 |
---|---|
状态 | 基础 |
模块标识符 | authn_file_module |
源文件 | mod_authn_file.c |
兼容性 | 在 Apache 2.1 及更高版本中可用 |
此模块提供身份验证前端,例如 mod_auth_digest
和 mod_auth_basic
,通过在纯文本密码文件中查找用户来验证用户。mod_authn_dbm
提供类似的功能。
在使用 mod_auth_basic
或 mod_auth_digest
时,此模块通过 AuthBasicProvider
或 AuthDigestProvider
使用 file
值调用。
描述 | 设置包含用于身份验证的用户和密码列表的文本文件的名称 |
---|---|
语法 | AuthUserFile 文件路径 |
上下文 | 目录,.htaccess |
覆盖 | AuthConfig |
状态 | 基础 |
模块 | mod_authn_file |
AuthUserFile
指令设置包含用于用户身份验证的用户和密码列表的文本文件的名称。 文件路径 是用户文件的路径。如果它不是绝对路径,则被视为相对于 ServerRoot
。
用户文件的每一行都包含一个用户名,后跟一个冒号,然后是加密的密码。如果同一个用户 ID 被多次定义,mod_authn_file
将使用第一次出现的用户 ID 来验证密码。
加密的密码格式取决于正在使用的身份验证前端(例如 mod_auth_basic
或 mod_auth_digest
)。有关更多信息,请参阅 密码格式。
对于 mod_auth_basic
,请使用实用程序 htpasswd
,该实用程序作为二进制发行版的一部分安装,或者可以在 src/support
中找到。有关更多详细信息,请参阅 手册页。简而言之
使用 username
作为初始 ID 创建密码文件 Filename
。它将提示输入密码
htpasswd -c Filename username
在密码文件 Filename
中添加或修改 username2
htpasswd Filename username2
请注意,搜索大型文本文件效率非常低;应改用 AuthDBMUserFile
。
对于 mod_auth_digest
,请改用 htdigest
。请注意,您不能在同一个文件中混合用于摘要身份验证和基本身份验证的用户数据。
确保 AuthUserFile
存储在 Web 服务器的文档树之外。不要将其放在它所保护的目录中。否则,客户端可能能够下载 AuthUserFile
。