欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

Apache是目前流行的Web服務(wù)器，可運行在Linux、Unix、Windows等操作系統下，它可以很好地解決“用戶(hù)名＋密碼”的認證問(wèn)題。Apache用戶(hù)認證所需要的用戶(hù)名和密碼有兩種不同的存貯方式：一種是文本文件；另一種是MSQL、Oracle、MySQL等數據庫。下面以L(fǎng)inux的Apache為例，就這兩種存貯方式，分別介紹如何實(shí)現用戶(hù)認證功能，同時(shí)對Windows的Apache用戶(hù)認證作簡(jiǎn)要的說(shuō)明。

一. 采用文本文件存儲

這種認證方式的基本思想是：Apache啟動(dòng)認證功能后，就可以在需要限制訪(fǎng)問(wèn)的目錄下建立一個(gè)名為.htaccess的文件，指定認證的配置命令。當用戶(hù)第一次訪(fǎng)問(wèn)該目錄的文件時(shí)，瀏覽器會(huì )顯示一個(gè)對話(huà)框，要求輸入用戶(hù)名和密碼，進(jìn)行用戶(hù)身份的確認。若是合法用戶(hù)，則顯示所訪(fǎng)問(wèn)的頁(yè)面內容，此后訪(fǎng)問(wèn)該目錄的每個(gè)頁(yè)面，瀏覽器自動(dòng)送出用戶(hù)名和密碼，不用再輸入了，直到關(guān)閉瀏覽器為止。以下是實(shí)現的具體步驟：

以超級用戶(hù)root進(jìn)入Linux，假設Apache 1.3.12已經(jīng)編譯、安裝到了/usr/local/apache目錄中。缺省情況下，編譯Apache時(shí)自動(dòng)加入mod_auth模塊，利用此模塊可以實(shí)現“用戶(hù)名+密碼”以文本文件為存儲方式的認證功能。

1.修改Apache的配置文件/usr/local/apache/conf/httpd.conf，對認證資源所在的目錄設定配置命令。

下例是對/usr/local/apache/htdocs/members目錄的配置：

＜Directory /usr/local/apache/htdocs /members＞

Options Indexes FollowSymLinks

allowoverride authconfig

order allow,deny

allow from all

＜/Directory＞

其中，allowoverride authconfig一行表示允許對/usr/local/apache/htdocs/members目錄下的文件進(jìn)行用戶(hù)認證。

2.在限制訪(fǎng)問(wèn)的目錄/usr/local/apache/htdocs/members下建立一個(gè)文件.htaccess，其內容如下：

AuthName "會(huì )員區"

AuthType basic

AuthUserFile/usr/local/apache/members.txt

require valid-user

說(shuō)明：文件.htaccess中常用的配置命令有以下幾個(gè)：

1)AuthName命令：指定認證區域名稱(chēng)。區域名稱(chēng)是在提示要求認證的對話(huà)框中顯示給用戶(hù)的。

2)AuthType命令：指定認證類(lèi)型。在HTTP1.0中，只有一種認證類(lèi)型：basic。在HTTP1.1中有幾種認證類(lèi)型，如：MD5。

3)AuthUserFile命令：指定一個(gè)包含用戶(hù)名和密碼的文本文件，每行一對。

4)AuthGroupFile命令：指定包含用戶(hù)組清單和這些組的成員清單的文本文件。組的成員之間用空格分開(kāi)，如：managers:user1 user2。

5)require命令：指定哪些用戶(hù)或組才能被授權訪(fǎng)問(wèn)。如：

require user user1 user2 （只有用戶(hù)user1和user2可以訪(fǎng)問(wèn))

require group managers (只有組managers中成員可以訪(fǎng)問(wèn))

require valid-user (在A(yíng)uthUserFile指定的文件中任何用戶(hù)都可以訪(fǎng)問(wèn))

3.利用Apache附帶的程序htpasswd，生成包含用戶(hù)名和密碼的文本文件：/usr/local/apache/members.txt，每行內容格式為“用戶(hù)名:密碼”。

#cd /usr/local/apache/bin

#htpasswd -bc ../members.txt user1 1234

#htpasswd -b ../members.txt user2 5678

文本文件members.txt含有兩個(gè)用戶(hù)：user1,口令為1234；user2，口令為5678。注意，不要將此文本文件存放在Web文檔的目錄樹(shù)中，以免被用戶(hù)下載。

欲了解htpasswd程序的幫助，請執行htpasswd -h。

當用戶(hù)數量比較少時(shí)，這種方法對用戶(hù)的認證是方便、省事的，維護工作也簡(jiǎn)單。但是在用戶(hù)數量有數萬(wàn)人，甚至數十萬(wàn)人時(shí)，會(huì )在查找用戶(hù)上花掉一定時(shí)間，從而降低服務(wù)器的效率。這種情形，應采用數據庫方式。
二. 采用數據庫存儲

目前，Apache、PHP4、MySQL三者是Linux下構建Web網(wǎng)站的最佳搭檔，這三個(gè)軟件都是免費軟件。將三者結合起來(lái)，通過(guò)HTTP協(xié)議，利用PHP4和MySQL，實(shí)現Apache的用戶(hù)認證功能。

只有在PHP4以Apache的模塊方式來(lái)運行的時(shí)候才能進(jìn)行用戶(hù)認證。為此，在編譯Apache時(shí)需要加入PHP4模塊一起編譯。假設PHP4作為Apache的模塊，編譯、安裝Apache到/usr/local/apache目錄，編譯、安裝MySQL到/usr/local/mysql目錄。然后進(jìn)行下面的步驟：

1.在MySQL中建立一個(gè)數據庫member，在其中建立一個(gè)表users，用來(lái)存放合法用戶(hù)的用戶(hù)名和密碼。

1)用vi命令在/tmp目錄建立一個(gè)SQL腳本文件auth.sql，內容為：

drop database if exists member;

create database member;

use member;

create table users (

username char(20) not null,

password char(20) not null,

);

insert into users values("user1",password("1234"));

insert into users values("user2",password("5678"));

2)啟動(dòng)MySQL客戶(hù)程序mysql，執行上述SQL腳本文件auth.sql的命令， 在表users中增加兩個(gè)用戶(hù)的記錄。

#mysql -u root -pmypwd＜/tmp/auth.sql

2.編寫(xiě)一個(gè)PHP腳本頭文件auth.inc，程序內容為：

＜?php

function authenticate() {

Header(WWW-authenticate: basic realm="會(huì )員區");

Header(HTTP/1.0 401 Unauthorized);

echo "你必須輸入正確的用戶(hù)名和口令。n";

exit;

}

function CheckUser($uname, $pwd) {

if ($uname == "" || $pwd == "") return 0;

$query = "SELECT username,password FROM users WHERE username=$uname and password=password($pwd)";

$db_id = mysql_connect(localhost, oot, mypwd);

mysql_select_db(member,$db_id);

$result = mysql_query($query, $db_id);

$num=mysql_num_rows($result);

mysql_close($db_id);

if ($num＞0) {

return 1; // 有效登錄

} else {

return 0; // 無(wú)效登錄

}

}

＞

函數Authenticate()的作用是利用函數Header(WWW-authenticate: basic realm="會(huì )員區")，向瀏覽器發(fā)送一個(gè)認證請求消息，使瀏覽器彈出一個(gè)用戶(hù)名/密碼的對話(huà)框。當用戶(hù)輸入用戶(hù)名和密碼后，包含此PHP腳本的URL將自動(dòng)地被再次調用，將用戶(hù)名、密碼、認證類(lèi)型分別存放到PHP4的三個(gè)特殊變量：$PHP_AUTH_USER、$PHP_AUTH_PW、$PHP_AUTH_TYPE，在PHP程序中可根據這三個(gè)變量值來(lái)判斷是否合法用戶(hù)。Header()函數中，basic表示基本認證類(lèi)型，realm的值表示認證區域名稱(chēng)。

函數Header(HTTP/1.0 401 Unauthorized)使瀏覽器用戶(hù)在連續多次輸入錯誤的用戶(hù)名或密碼時(shí)接收到HTTP 401錯誤。

函數CheckUser()用來(lái)判斷瀏覽器用戶(hù)發(fā)送來(lái)的用戶(hù)名、密碼是否與MySQL數據庫的相同，若相同則返回1，否則返回0。其中mysql_connect(localhost, oot, mypwd)的數據庫用戶(hù)名root和密碼mypwd，應根據自己的MySQL設置而改變。

3.在需要限制訪(fǎng)問(wèn)的每個(gè)PHP腳本程序開(kāi)頭增加下列程序段:

＜?php

require(auth.inc);

if (CheckUser($PHP_AUTH_USER,$PHP_AUTH_PW)==0) {

authenticate();

} else {

echo "這是合法用戶(hù)要訪(fǎng)問(wèn)的網(wǎng)頁(yè)。"; //將此行改為向合法用戶(hù)輸出的網(wǎng)頁(yè)

}

＞

把需要向合法用戶(hù)顯示的網(wǎng)頁(yè)內容放到else子句中，取代上述程序段的一行：

echo "這是合法用戶(hù)要訪(fǎng)問(wèn)的網(wǎng)頁(yè)。";

這樣，當用戶(hù)訪(fǎng)問(wèn)該PHP腳本程序時(shí)，需要輸入用戶(hù)名和密碼來(lái)確認用戶(hù)的身份。

三. Windows的Apache用戶(hù)認證

1.采用文本文件存放用戶(hù)名和密碼時(shí)，其方法同前，但需要注意的是表示路徑的目錄名之間、目錄名與文件名之間一律用斜線(xiàn)“/”分開(kāi)，而不是反斜線(xiàn)“”。

2.采用MySQL數據庫存放用戶(hù)名和密碼時(shí)，首先按下列方法將PHP 4.0.3作為Apache的模塊來(lái)運行，然后按上述“采用數據庫存儲用戶(hù)名和密碼的用戶(hù)認證”的方法完成。

1)下載Windows版的Apache 1.3.12、PHP 4.0.3、MySQL 3.2.32，將三個(gè)軟件分別解壓、安裝到C:apache、C:PHP4、C:mysql目錄。

2)C:PHP4SAPI目錄有幾個(gè)常用Web服務(wù)器的PHP模塊文件，將其中php4apache.dll拷貝到Apache的modules子目錄(C:apachemodules)。

3)修改Apache的配置文件C:apacheconfhttpd.conf，增加以下幾行：

LoadModule php4_module modules/ php4apache.dll

AddType application/x-httpd-php .php3

AddType application/x-httpd-php-source .phps

AddType application/x-httpd-php .php

第一行使PHP4以Apache的模塊方式運行，這樣才能進(jìn)行用戶(hù)認證，后三行定義PHP腳本程序的擴展名。

4)在autoexec.bat文件的PATH命令中增加PHP4所在路徑“C:PHP4”，重新啟動(dòng)電腦。