apache php5 用户认证,秒懂系列|Apache用户认证配置之Basic认证

最新推荐文章于 2022-07-28 15:12:25 发布
最新推荐文章于 2022-07-28 15:12:25 发布
阅读量337 收藏 1
点赞数
文章标签: apache php5 用户认证

很多时候我们可能需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧!

Apache常见的用户认证可以分为下面三种:

– 基于IP,子网的访问控制(ACL)

– 基本用户验证(Basic Authentication)

– 消息摘要式身份验证(Digest Authentication)

基于IP的访问控制可以通过配置 Allow From实现!这里不多讲。

一般的,我们还会在IP的基础上,再增加一层 Basic Authentication,实现一个基本的服务器用户认证!

1、生成用户名密码文件

Adding password for user test

Adding password for user test2

test:$apr1$4R3foyQ5$1KGHVA5HQL8M9b0K/2UWO0

test2:$apr1$pKLy86CD$W9hFUvs4F06OBXtQhCbPV/

可以看到用户名密码文件已经生成了,一行一个!

2、配置 VirtualHost,如:

AllowOverride 表示通过配置文件进行身份验证

AuthName 发送给客户端报文头内容:WWW-Authenticate

AuthType 认证类型

AuthUserFile 这个就是刚刚生成的用户名密码文件

Require 指定哪些用户或组才能被授权访问。如:

require user test test2(只有用户 test 和 test2 可以访问)

requires groups managers (只有组 managers 中成员可以访问)

require valid-user (在 AuthUserFile 指定的文件中任何用户都可以访问)

我们来看一下效果:

在浏览器访问:

2cf389caca9a427093f23d4a9b9c7194.png

cURL请求:

* Trying 10.223.28.1…

* Connected to pma.979137.com (10.223.28.1) port 80 (#0)

> GET /test.php HTTP/1.1

> Host: pma.979137.com

> User-Agent: curl/7.43.0

> Accept: */*>

< HTTP/1.1 401 Authorization Required

< Date: Fri, 06 Jan 2017 07:02:15 GMT

< Server: Apache/2.2.27 (Unix) PHP/5.3.29

< WWW-Authenticate: Basic realm=" PMA Contents."

< Content-Length: 490

< Content-Type: text/html; charset=iso-8859-1

<

>401 Authorization Required

>Authorization Required

This server could not verify that you

are authorized to access the document

requested. Either you supplied the wrong

credentials (e.g., bad password), or your

browser doesn’t understand how to supply

the credentials required.

在没有携带用户名和密码时,HTTP Code 返回了 401,并输出了 Authorization Required!

表示需要该请求需要进行认证!

我们再来看下,携带密码请求:

* Trying 10.223.28.1…

* Connected to pma.979137.com (10.223.28.1) port 80 (#0)

* Server auth using Basic with user ‘test’

> GET /test.php HTTP/1.1

> Host: pma.979137.com

> Authorization: Basic c2hpbGlhbmd4aWU6YWl5aTEzMTQ=

> User-Agent: curl/7.43.0

> Accept: */*

>

< HTTP/1.1 200 OK

< Date: Fri, 06 Jan 2017 07:14:14 GMT

< Server: Apache/2.2.27 (Unix) PHP/5.3.29

< X-Powered-By: PHP/5.3.29

< Content-Length: 25

< Content-Type: text/html

<

string(11) "hello word!"

HTTP Code 已经是 200 了,并且返回了正确的内容!

至此,一个简单的 Basic 认证就OK了!这种认证一般可用于浏览器访问,也可以用于 API 认证!

严强强
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+APACHE实现用户论证的方法
12-17
早期的 NCSA httpd 伺服器并没有提供这项使用者确认的功能,Webmaster 只能用手工打造一个身份确认的 CGI 程式。 自 CERN httpd 之后的 Web 伺服器大... AuthType Basic AuthName MyMember AuthUserFile /usr/local
Apache 配置 Basic 认证
weixin_34004750的博客
08-24 395
/* * 环境:WAMP( Windows7 + WampServer2.2(Apache 2.2.21)) */ 配置过程: ① 生成用户文件,文件路径可以使用绝对路径,也可以使用相对路径 进入 apache 安装目录,使用 htpasswd.exe 创建用户 Admin(密码:123456),保存在 user.txt 中 C:\Users\Administra...
basic认证 接口 php,PHP 模拟 HTTP 基本认证Basic Authentication) - 黄棣-dee - 博客园...
weixin_36018419的博客
03-11 350
当某个页面需要认证才能进行访问时,接到请求后服务器端会在响应头中发送一个WWW-Authenticate 首部(用来标识认证安全域),语法为WWW-Authenticate:Basic relam=quoted-string客户端接收到后会弹出一个对话框,要求输入用户名和密码,用户输入的用户名和密码将会分别保存至 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP...
http连接 用apache 进行basic认证
oMartin1的专栏
07-07 495
public class TestHttpsActivity extends Activity {  Button button;  ImageView image;  Bitmap bitmap = null;  @Override  public void onCreate(Bundle savedInstanceState) {   super.onCreate(savedInstanceS
apache使用.htaccess文件实现用户认证
LUES的专栏
01-08 1647
本例中设定/opt的虚拟目录,并采用.htaccess文件实现对/opt虚拟目录的用户认证1.修改/etc/httpd/conf/httpd.confDocumentRoot "/backup"Alias /html/    "/var/www/html"Alias /opt      "/opt"                               #定义/opt虚拟目录 ## Each
Apache编译安装并配置basic认证
Populus_god博客记录
07-28 310
Apache编译安装并配置basic认证
l5-very-basic-auth:Laravel的无状态HTTP基本身份验证,无需数据库
05-02
Laravel非常基本的身份验证 文档可在以下位置找到: :United_Kingdom: :Japan:该软件包允许您在路由上添加HTTP Basic ...版本兼容性Laravell5-非常基本的身份验证^5.4 5.* ^6 || ^7 || ^8 6.* 奇怪的版本控制是由于测
phpadauth:PHP代码可针对Active Directory进行身份验证,以与apache mod-auth-external一起使用
05-11
位置/受保护>满足任何要求有效用户# htpasswd authenticationAuthType BasicAuthName "Restricted location"AuthUserFile /srv/htpasswd.conf# ad authenticationAuthExternal adauth# Enable both ...
pro_apache_third_edition..pdf
08-16
Basic Server Requirements...............................................................................30 Memory..........................................................................................
netbeans:Apache NetBeans
02-03
Apache NetBeans Apache NetBeans是一个开源开发环境,工具平台和应用程序框架。 建造状态 GitHub动作 TravisCI: Apache Jenkins: Linux: 视窗: 要求 吉特 蚂蚁1.9.9或以上 JDK 8或11(用于构建NetBeans) ...
basic认证 接口 php,php,httpbasic验证
weixin_36307344的博客
03-11 241
function authenticate(){header('WWW-Authenticate: Basic realm=""');header('HTTP/1.0 401 Unauthorized');echo "You must enter a valid login ID and password to access this resource/n";exit;}if (addslashe...
配置Apache服务的basic和digest摘要认证
weixin_33694620的博客
03-18 162
配置Apache服务的basic和digest摘要认证 系统环境:RHEL5 [ 2.6.18-8.el5xen ]软件环境: httpd-2.2.3-6.el5目标功能: 针对Apache网站目录或URL位置实现用户访问认证(basic基本认证、digest摘要认证)。 ——basic认证、digest认证任选一种即可。 注:以尽量减少对Web服务...
php5的auth权限认证,ThinkPHP5--后台Auth权限认证
weixin_42523907的博客
03-18 376
使用第三方的扩展,找了好几个auth认证,最后找到一个好用的,和之前TP3里的Auth差不多的,稍微改一下就行了。 项目地址 https://github.com/5ini99/think-auth按照说明进行安装 使用 composer 进行安装,安装好之后添加超级管理员跳过验证在配置里面添加auth配置和administrator用户组id//auth权限设置'auth' => ['au...
apache http + php 服务模式中, Basic认证的基本配置
angry_tiger的博客
03-21 2698
apache http + php 服务模式中, Basic认证的基本配置
暴力破解之ApacheBASIC认证
枫梓林のBlog
05-05 1280
暴力破解-破解 Apache BASIC 认证 文章目录暴力破解-破解 Apache BASIC 认证0x01 通过暴力破解web登录页面获得管理员权限1.分析后台登录页面源代码2.使用 bp进行暴力破解0x02 使用 burpsuite 破解 web 站点0x03 配置Apache 的基本认证 Basic Authentication1.什么是Basic Authentication2.Apache 配置 BASIC 认证0x04 暴力破解 Apache BASIC 认证1.创建一个密码文件2.使用b
HTTP基本认证
疯哥哥带你飞
03-19 736
在最近的项目中,需要实现一个客户端,通过HTTP协议访问Web服务器,即C/S架构。使用客户端的功能前需要先进行登录认证,原本的设计是:客户端登录成功后,维护一个COOKIE用于保持当前的登录状态。但是最终的做法是,采用了”HTTP基本认证“,就是将用户用户名和密码放在HTTP请求头部的Authorization字段中,当然不是放的明文,而是经过Base64编码过的,但是也毫无安全可言,因为Ba...
登录页面php,PHP: 用 PHP 进行 HTTP 认证 - Manual
weixin_32859127的博客
03-09 54
While Digest authentication is still far superior to Basic authentication, there are a number of security issues that one must keep in mind.In this respect, the Digest example given above is somewhat ...
第五次作业函数第一题代码
05-01
第五次作业函数第一题--
基于深度学习的作物病害诊断内含数据集和运行环境说明.zip
最新发布
05-01
本项目旨在利用深度学习方法实现作物病害的自动诊断。作物病害是农业生产中的重要问题,及时诊断和处理对于减少产量损失至关重要。 我们采用深度学习算法,通过分析作物的图像,实现对病害的自动识别和分类。项目使用的数据集包括公开的作物病害图像数据集,如ISIC等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对作物病害的快速、准确诊断,为农业生产提供有力支持,有助于减少产量损失。同时,项目成果也可应用于其他图像识别和分类任务。
(8)/htdocs/skills/staff.html内容为“Staff Information” (9)该页面需要员工的账号认证才能访问; (10)员工账号存储在ldap中,账号为zsuser、lsus
07-14
对于您的问题,我可以告诉您如何实现员工账号认证和存储在LDAP中。 为了实现员工账号认证,您可以使用一种称为基本身份验证(Basic Authentication)的方法。您可以在Apache服务器的配置文件中进行设置。首先,将以下代码添加到您的.htaccess文件中: ``` AuthType Basic AuthName "Staff Authentication" AuthUserFile /path/to/htpasswd Require valid-user ``` 然后,您需要创建一个.htpasswd文件来存储员工账号。使用以下命令创建.htpasswd文件: ``` htpasswd -c /path/to/htpasswd zsuser htpasswd /path/to/htpasswd lsuser ``` 这将为每个员工创建一个账号,并将其存储在.htpasswd文件中。 接下来,您可以通过在staff.html文件的开头添加以下代码来限制只有经过身份验证的用户才能访问该页面: ``` <?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="Staff Authentication"'); header('HTTP/1.0 401 Unauthorized'); echo 'Authorization required.'; exit; } else { $username = $_SERVER['PHP_AUTH_USER']; $password = $_SERVER['PHP_AUTH_PW']; // 验证用户名和密码是否匹配 if ($username === 'zsuser' && $password === 'password1') { // 认证成功,继续访问页面内容 } else if ($username === 'lsuser' && $password === 'password2') { // 认证成功,继续访问页面内容 } else { header('WWW-Authenticate: Basic realm="Staff Authentication"'); header('HTTP/1.0 401 Unauthorized'); echo 'Authorization required.'; exit; } } ?> ``` 请注意,这只是一个示例代码,您需要根据实际情况修改用户名和密码的验证逻辑。 关于员工账号存储在LDAP中,您可以使用PHP的LDAP扩展来连接和操作LDAP服务器。您可以使用以下代码示例连接到LDAP服务器: ***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值