| 网站首页 | JAVA文章 | AppServers | Web开发 | 应用开发 | 资源下载 |     想学好编程，外语很重要，最新的编程技术还是在国外  [enadd  2006年12月25日]

设为首页 加入收藏 联系站长

您现在的位置： 编程笔记网 >> 数据库 >> mysql >> 使用实例 >> 文章正文

针对 Apache 2.x 的 MySQL 用户认证模块的安装            【字体：小 大】 针对 Apache 2.x 的 MySQL 用户认证模块的安装 作者：不详    文章来源：网络    点击数：    更新时间：2007-1-21  前面谈到Samba服务器的MySql用户认证，实际上我老早就写过Apache针对MySql的认证。不过以前只是测试而已，没有实际使用。前文提到知识管理，实际上在公司内部我们运行着一个基于pLog的博客系统。原先的系统没有发布到互联网，后来为了能让公司异地的各分支机构也能使用该博客系统，所以，决定发布到互联网。为了最小程度的降低对博客系统的Hack，所以我决定采用外挂的mod_auth_MySql模块来实现用户认证，从而降低公司内部系统暴露给非授权用户的风险。 在这次安装中，才发现原来mod_auth_MySql有好几种版本，而且文档几乎都是残缺不全的。本文下载的程序来自sourceforge.net(sf.net) http://modauthMySql.sourceforge.net/ 目前的版本为2.9.0，下载后，建立目录mod_auth_sql/Index.html'>mysql，然后进入该目录解压。（不要直接在/usr/local/src下解压），根据BUILD文件的指示，安装步骤如下： apxs-c-lsql/Index.html'>mysqlclient-lm-lzmod_auth_sql/Index.html'>mysql.c apxs-imod_auth_sql/Index.html'>mysql.la 然后把下面这行加入httpd.conf LoadModulesql/Index.html'>mysql_auth_modulemodules/mod_auth_sql/Index.html'>mysql.so 实际上编译和安装并不困难，配置才是比较大的挑战，特别是要已经现有的用户表结合起来。我的plog数据库的用户表是plog_users，我设置的配置如下： <IfModulemod_auth_sql/Index.html'>mysql.c> <Location/> AuthTypeBasic #连接数据库的主机地址，一般用本地连接，所以为localhost AuthMySQLHostlocalhost AuthMySQLPortnnnn #数据库的名字 AuthMySQLDBplog #连接数据库的用户? AuthMySQLUserplogdb_user #连接数据库的口令 AuthMySQLPasswordpassword #none:notencrypted(plaintext) #crypt:UNIXcrypt()encryption #scrambled:MySQLPASSWORDencryption #md5:MD5hashing #aes:AdvancedEncryptionStandard(AES)encryption #sha1:SecureHashAlgorihm(SHA1)` AuthMySQLPwEncryptionmd5 AuthMySQLEnableOn AuthMySQLUserTableplog_users AuthMySQLNameFielduser AuthMySQLPasswordFieldpassword AuthMySQLGroupTableplog_users AuthMySQLGroupFielduser_group </Location> </IfModule> 从以上配置可以知道，这个模块实际上对用户表没有特别的要求，只要能找到用户名和对应的口令即可，如果需要对一个组作验证，那么需要group那个列。 由于公司内部所有的用户都具有相同的组，所以，在验证时一般采用组用户来验证，因此要在plog_user表添加列：user_group，并把所有行的user_group列update为某固定值，例如mygroup。 在这里groupTable和UserTable是同一张表，如果需要一个用户属于多个group，那么必须另外建立group表。 做好以上工作后，在需要加密的目录添加.htaccess文件如下： Authname"请用管理博客的口令和密码登陆" AuthtypeBasic Requiregroupmygroup 这样一个外挂的验证系统部署完毕，这种部署对于电子商务应用中，多个不同应用的用户表整合具有很好的效果。修改的代码不多。 修改用户口令可以用PHP的$_SERVER["PHP_AUTH_USER"]来判断用户名，然后作相应的判断。 采用这种认证措施后，用户的浏览记录都能在Apache日志中保留下来，利用awstats等日志统计软件，都可以查看到用户的浏览量，使公司内部的知识流向都能清楚地查看到。 以上提到的相关软件都可以从本站的全文搜索中搜索到相关文章。  [责任编辑:电脑技巧] 文章录入：enadd    责任编辑：enadd  上一篇文章： 一个Mysql C API小型封装 下一篇文章： 深圳讯天 mysql 服务器错误分析文档 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点 最新推荐 相关文章 MySQL数据的导出和导入工具:… mysql授课大纲 mysql技巧总结 PPTP + MPPE + RADIUS + MyS… 使用函数递归实现基于php和M… 基于MySQL的高性能数据库应用… Mysql日期和时间函数 深圳讯天 mysql 服务器错误分… 几分钟让你走进mysql的门 在同一台机器上运行多个MySQ…

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

| 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 管理登录 |  Copyright ©2000 - 2005 Enadd.com 备案序号:辽ICP备06005595号 站长：enadd