通过 PHP 进行动态 Apache 身份验证

Question

我想使用 Apache 和 PHP 实现动态身份验证过程。 我目前的项目分为两部分：

1. 我有一个经典的 LAMP 项目正在运行，用户已经有一个登录名/密码，我用它来授予他们访问我系统不同部分的权限。

2. 某些文档（文本、Office 等）托管在单独的 DAV 服务器（同一服务器但域不同）上，用户可以使用 Dav/ActiveX/IE 组合直接从其 Office 程序（Word、Excel...）编辑它们.

我想允许在我的第一个系统上注册的用户根据他们当前的权限使用不同的 DAV 方法（存储在数据库中）

例如，X 先生可能可以使用 PUT/GET 方法访问文档 A，但无法访问文档 B。

我通常通过使用 PHP 身份验证来解决此类问题，但据我所知，我的身份验证发生在 Microsoft Office 应用程序中。 Office 直接与 Apache “讨论”，所以我当然需要覆盖 .htaccess 文件。 我有太多用户无法将它们手动存储在 .htaccess (~10K) 和 DAV 服务器上的许多文件 (~1K) 中。 此外，用户权限可能会随着时间而改变。

有没有办法生成动态 htaccess 文件？ 或者添加某种处理程序来“告诉”Apache 以允许或禁止某些文件的用户/密码？

Answer 1

您只需要http://modauthmysql.sourceforge.net/

您可以通过 .htaccess 配置您的 apache 以针对 mysql DB 进行身份验证。 当然，您可以使用现有的 Mysql 表，其中包含用户。

这是我的工作配置：

    <Directory "/u05/data">
            AllowOverride All

            Order Allow,Deny
            Allow from All
            Deny from None

            AddType application/octet-stream .rar
            AuthName "Download zone - secured"
            AuthType Basic

            AuthMYSQLEnable on
            AuthMySQLUser http_auth
            AuthMySQLPassword http_auth
            AuthMySQLDB mydatabase
            AuthMySQLUserTable users
            AuthMySQLNameField user_name
            AuthMySQLPasswordField user_password
            AuthMySQLPwEncryption crypt

            require valid-user
    </Directory>

Answer 2

我想你可以设置一个 cron php 文件来查询数据库，检索用户名及其权限，并根据该信息构建 htacess 文件。 该脚本应该对该 htacess 文件具有写权限，因此我建议您将其放在安全的地方，在 web 项目之外和 www 目录之外。