[英]Dynamic Apache authentication via PHP
我想使用 Apache 和 PHP 实现动态身份验证过程。 我目前的项目分为两部分:
我有一个经典的 LAMP 项目正在运行,用户已经有一个登录名/密码,我用它来授予他们访问我系统不同部分的权限。
某些文档(文本、Office 等)托管在单独的 DAV 服务器(同一服务器但域不同)上,用户可以使用 Dav/ActiveX/IE 组合直接从其 Office 程序(Word、Excel...)编辑它们.
我想允许在我的第一个系统上注册的用户根据他们当前的权限使用不同的 DAV 方法(存储在数据库中)
例如,X 先生可能可以使用 PUT/GET 方法访问文档 A,但无法访问文档 B。
我通常通过使用 PHP 身份验证来解决此类问题,但据我所知,我的身份验证发生在 Microsoft Office 应用程序中。 Office 直接与 Apache “讨论”,所以我当然需要覆盖 .htaccess 文件。 我有太多用户无法将它们手动存储在 .htaccess (~10K) 和 DAV 服务器上的许多文件 (~1K) 中。 此外,用户权限可能会随着时间而改变。
有没有办法生成动态 htaccess 文件? 或者添加某种处理程序来“告诉”Apache 以允许或禁止某些文件的用户/密码?
您只需要http://modauthmysql.sourceforge.net/
您可以通过 .htaccess 配置您的 apache 以针对 mysql DB 进行身份验证。 当然,您可以使用现有的 Mysql 表,其中包含用户。
这是我的工作配置:
<Directory "/u05/data">
AllowOverride All
Order Allow,Deny
Allow from All
Deny from None
AddType application/octet-stream .rar
AuthName "Download zone - secured"
AuthType Basic
AuthMYSQLEnable on
AuthMySQLUser http_auth
AuthMySQLPassword http_auth
AuthMySQLDB mydatabase
AuthMySQLUserTable users
AuthMySQLNameField user_name
AuthMySQLPasswordField user_password
AuthMySQLPwEncryption crypt
require valid-user
</Directory>
我想你可以设置一个 cron php 文件来查询数据库,检索用户名及其权限,并根据该信息构建 htacess 文件。 该脚本应该对该 htacess 文件具有写权限,因此我建议您将其放在安全的地方,在 web 项目之外和 www 目录之外。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.