Apache HTTP Server 2.4 版
Apache HTTP Server 2.4 版
| 描述 | 允许“匿名”用户访问已认证区域 |
|---|---|
| 状态 | 扩展 |
| 模块标识符 | authn_anon_module |
| 源文件 | mod_authn_anon.c |
| 兼容性 | 在 Apache 2.1 及更高版本中可用 |
此模块为诸如 mod_auth_basic 之类的身份验证前端提供身份验证用户的功能,类似于匿名 FTP 站点,即使用“magic”用户 ID“anonymous”和电子邮件地址作为密码。这些电子邮件地址可以被记录。
结合其他(数据库)访问控制方法,这允许根据用户配置文件进行有效的用户跟踪和定制,同时仍然为“未注册”用户开放网站。使用基于身份验证的用户跟踪的一个优势是,与 magic-cookies 和有趣的 URL 前缀/后缀不同,它完全独立于浏览器,并且允许用户共享 URL。
当使用 mod_auth_basic 时,此模块通过 AuthBasicProvider 指令使用 anon 值调用。
以下示例与基于“正常”htpasswd 文件的身份验证相结合,并允许用户以“访客”身份额外访问,具有以下属性
Anonymous_NoUserID)Anonymous_MustGiveEmail)Anonymous_VerifyEmail)anonymous guest www test welcome 之一,并且比较不区分大小写。(Anonymous)Anonymous_LogEmail)<Directory "/var/www/html/private">
AuthName "Use 'anonymous' & Email address for guest entry"
AuthType Basic
AuthBasicProvider file anon
AuthUserFile "/path/to/your/.htpasswd"
Anonymous_NoUserID off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
Require valid-user
</Directory>
| 描述 | 指定允许在没有密码验证的情况下访问的用户 ID |
|---|---|
| 语法 | Anonymous user [user] ... |
| 上下文 | directory, .htaccess |
| 覆盖 | AuthConfig |
| 状态 | 扩展 |
| 模块 | mod_authn_anon |
一个或多个“magic”用户 ID 的列表,这些用户 ID 允许在没有密码验证的情况下访问。用户 ID 用空格分隔。可以使用“和”引号来允许用户 ID 中包含空格,以及使用 \ 转义字符。
请注意,比较不区分大小写。
强烈建议“anonymous”magic 用户名始终是允许的用户 ID 之一。
Anonymous anonymous "Not Registered" "I don't know"
这将允许用户使用“anonymous”、“AnonyMous”、“Not Registered”和“I Don't Know”用户 ID 在没有密码验证的情况下输入。
从 Apache 2.1 开始,可以将用户 ID 指定为“*”。这将允许接受任何提供的用户 ID。
| 描述 | 设置是否将输入的密码记录到错误日志 |
|---|---|
| 语法 | Anonymous_LogEmail On|Off |
| 默认值 | Anonymous_LogEmail On |
| 上下文 | directory, .htaccess |
| 覆盖 | AuthConfig |
| 状态 | 扩展 |
| 模块 | mod_authn_anon |
当设置为 On(默认值)时,输入的“密码”(希望包含合理的电子邮件地址)将记录到错误日志中。
| 描述 | 指定是否允许空白密码 |
|---|---|
| 语法 | Anonymous_MustGiveEmail On|Off |
| 默认值 | Anonymous_MustGiveEmail On |
| 上下文 | directory, .htaccess |
| 覆盖 | AuthConfig |
| 状态 | 扩展 |
| 模块 | mod_authn_anon |
指定用户是否必须指定电子邮件地址作为密码。这禁止空白密码。
| 描述 | 设置用户 ID 字段是否可以为空 |
|---|---|
| 语法 | Anonymous_NoUserID On|Off |
| 默认值 | Anonymous_NoUserID Off |
| 上下文 | directory, .htaccess |
| 覆盖 | AuthConfig |
| 状态 | 扩展 |
| 模块 | mod_authn_anon |
当设置为 On 时,用户可以将用户 ID(以及密码字段)留空。这对于 MS-Explorer 用户来说非常方便,他们只需按回车键或直接单击“确定”按钮即可;这似乎是一种自然的反应。
| 描述 | 设置是否检查密码字段是否包含格式正确的电子邮件地址 |
|---|---|
| 语法 | Anonymous_VerifyEmail On|Off |
| 默认值 | Anonymous_VerifyEmail Off |
| 上下文 | directory, .htaccess |
| 覆盖 | AuthConfig |
| 状态 | 扩展 |
| 模块 | mod_authn_anon |
当设置为 On 时,将检查输入的“密码”是否至少包含一个“@”和一个“.”,以鼓励用户输入有效的电子邮件地址(请参阅上面的 Anonymous_LogEmail)。