[英]Apache2 mod_dbd - specify encryption type to use MySQL PASSWORD()?
我想使用Apache2 mod_dbd Basic Auth保护我的phpmyadmin区域,我想使用“ mysql”数据库和“ user”表进行身份验证。 (我认为,这完全有道理。)
我遇到的问题是该表的密码加密,该表使用MySQL的PASSWORD()函数存储用户密码。
因此,我做了一些修补,无法弄清楚是否可以使用mysql的'user'表,因为Apache仅使用本页中提到的加密类型。
因此,作为最后的选择,我想知道是否有人能够成功完成此工作?
不幸的是,这是不可能的mod_authn_dbd
实际上并不验证密码本身,而是充当密码哈希的源,Apache后来使用诸如mod_auth_basic
或mod_auth_digest
的单独授权模块对其进行检查。 因此,您必须找到一个直接支持MySQL PASSWORD()
哈希格式的授权模块,我认为它不存在。
当然,您可以在MySQL user
表中添加一个额外的列,用于与Apache兼容的密码哈希。 尽管仅保留一个单独的身份验证数据库,这几乎没有什么比这更好的了,例如,您必须在每次执行新的GRANT时都必须手动对其进行更新,因此可能不值得这样做。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.