作者:freelamp 徐永久
mod_auth_mysql 是一款很好的基于数据库对 Apache 用户认证的模块,目前已经加入 Apache 模块库,而且最新版本支持 Apache 2.0。
这款软件已经在 FreeLAMP.com 上实施,现把实施过程作简要介绍。
这款软件的作者是 Ueli Heuer,其主页位于
http://www.heuer.org/mod_auth_mysql/.
安装说明十分简单,其英文原文可以看下面的连接:
http://www.heuer.org/mod_auth_mysql/INSTALL
这个模块目前只支持 Apache 2.0 ,安装采用 DSO 方式:
假设 Apache 2.0.36 安装于 /opt/httpd-2.0.36 ,那么运行的命令是:
/opt/httpd-2.0.36/bin/apxs -c -L /usr/local/mysql/lib/mysql mod_auth_mysql.c
/opt/httpd-2.0.36/bin/apxs -i mod_auth_mysql.la
你只要下载主页上的那个 mod_auth_mysql.c 就可以了。
然后在你的 MySQL 数据库上建立一个新的数据库,实际上使用原来存在的数据库也没有关系,只要新建的表名不和原来的表名重复就可以,但是为了安全考虑,建议建立单独的数据库。
建立数据库后,可以把下载主页上的那个 htpasswd.sql 导入到新的数据库,这个 SQL 文件建立了三个表:
user_info:用户信息
user_group:用户的组
host_info:主机信息
#
# Table structure for table ``host_info``
#
# the fields created, updated, and isadmin are not needed by the module!
# they may help you creating a php-htpasswd frontend
#
CREATE TABLE host_info (
id int(14) NOT NULL auto_increment,
host char(255) NOT NULL default '''',
host_group int(14) NOT NULL default ''0'',
created timestamp(14) NOT NULL,
updated timestamp(14) NOT NULL,
PRIMARY KEY (id),
KEY host (host)
) TYPE=MyISAM PACK_KEYS=1;
# --------------------------------------------------------
#
# Table structure for table ``user_group``
#
CREATE TABLE user_group (
id int(14) NOT NULL auto_increment,
user_name char(50) NOT NULL default '''',
user_group char(20) NOT NULL default '''',
host_group int(14) default NULL,
created timestamp(14) NOT NULL,
updated timestamp(14) NOT NULL,
PRIMARY KEY (id),
KEY host_group (host_group),
KEY user_group (user_group)
) TYPE=MyISAM PACK_KEYS=1;
# --------------------------------------------------------
#
# Table structure for table ``user_info``
#
CREATE TABLE user_info (
id int(14) NOT NULL auto_increment,
user_name char(30) NOT NULL default '''',
user_passwd char(20) NOT NULL default '''',
host_group int(14) NOT NULL default ''0'',
created timestamp(14) NOT NULL,
updated timestamp(14) NOT NULL,
isadmin tinyint(4) NOT NULL default ''0'',
PRIMARY KEY (id),
UNIQUE KEY user_name (user_name,host_group)
) TYPE=MyISAM PACK_KEYS=1;
从以上三个表的结构,我们可以看到,其中最主要的就是 host_group 的一致,
user_info 的 host_group 和 host_info 的 host_group 要对应起来,user_info 的其他字段,例如 isadmin,created,updated 等都还没有使用,用于以后扩展。
因此,一个简单的插入数据的例子就是:
insert into host_info (host) values (""www.freelamp.com"");
insert into user_info (user_name,user_passwd) values (""albertxu"",encrypt(""my_log_passwd""));
然后修改 httpd.conf 加入:
LoadModule auth_mysql_module modules/mod_auth_mysql.so
AuthType Basic
AuthMySQLHost localhost ;连接数据库的主机地址,一般用本地连接,所以为 localhost
AuthMySQLUser apache_auth ;连接数据库的用户名
AuthMySQLPassword my_secret_pass ;连接数据库的口令
AuthMySQLDB apache ;数据库的名字
AuthSQLAuthoritative On
AuthSQLKeepAlive off
需要认证的目录下的 .htaccess 文件,要把 AuthUserFile 这项去掉。其他可以保持不变。
Authname ""FreeLAMP.com Log Detail""
Authtype Basic
Require user albertxu
这样一个可以针对大型虚拟主机的认证系统就建立起来了。
最后需要特别说明的是:user_info 表中的 user_passwd 字段是采用 mysql 的 encrypt() 加密的,而不是 password() ,更不是明码。这个在文档上面没有说明,我电子邮件给 Ueli Heuer
先生,便很快得到了回答:
======================================================================
On Mon, 27 May 2002 23:20:30 +0800
""Xu"" wrote:
Hi Albert,
The problem are the clertext passwords in the db. You need to encrypt this with the
encrypt() function from mysql or with the unix password crypt() function.
Did you check the errorlog form apache? mod_auth_mysql writes some hints if somethings
fails (e.g. dbconenction fails, host is not in the db, and so on
as an example:
[Mon May 27 17:52:04 2002] [error] [client 192.168.1.39] password mismatch on
deadeye.maillink.ch: http://test:[email protected]/
Hope it helps
Greetz
Ueli
===================================================================
< Apache 性能优化技巧 | FreeLAMP.com Web Server 升级到 Apache 2.0.36 >
相关连接
有关Tutorial 的文章
作者徐永久的所有文章
联系作者
下面的点评文字版权归点评者所有。
( 点评 )
下载中心文件采用认证下载的办法
by 徐永久 on 2002年05月30日 02:26
下载中心的文件采用了以上的认证办法,您必须是论坛的注册用户才能下载。花费了我一定时间来做这个事情,提起 PHP 感觉都有点生疏了。 :-)
修改论坛的 register.php :
注册校验通过后:
$dl_db=mysql_connect(...);
$sql=""INSERT INTO user_info (user_name,user_passwd,host_group) values (''"".addslashes(htmlspecialchars($username)).""'',encrypt(''$password''),9)"";
mysql_query($sql,$dl_db);
$sql=""INSERT INTO user_group (user_name,user_group,host_group) values (''"".addslashes(htmlspecialchars($username)).""'',''dl_grp'',9)"";
mysql_query($sql,$dl_db);
mysql_close($dl_db);
修改密码后同时修改,认证库的密码,修改 member.php:
$dl_db=mysql_connect(...);
$sql=""UPDATE user_info set user_passwd=encrypt(''"".addslashes($newpassword).""'') WHERE user_name=''$bbuserinfo[username]''"";
mysql_query($sql,$dl_db);
mysql_close($dl_db);
做了一个移植的程序,把原来的论坛用户添加到 MySQL 认证库中:
$db=mysql_connect(...); // 论坛库
$dl_db=mysql_connect(...); //认证库
$result = mysql_query(""select lower(username),password from user"",$db)
while ($row = mysql_fetch_array($result)) {
$sql=""INSERT INTO user_info (user_name,user_passwd,host_group) values (''"".$row[0].""'',encrypt(''"".$row[1].""''),9)"";
mysql_query($sql,$dl_db);
$sql=""INSERT INTO user_group (user_name,user_group,host_group) values (''"".$row[0].""'',''dl_grp'',9)"";
mysql_query($sql,$dl_db);
}
mysql_free_result($result);
mysql_close($dl_db);
mysql_close($db);
?>
[ 回应此文 ]
Re: 下载中心文件采用认证下载的办法
由 mydowns 发表于 2002年05月30日 08:44
找了很久了!
[ 回复本贴 ]
作者更新了文档
by 徐永久 on 2002年06月04日 08:42
下面是他发给我的 Mail:
===================================
Hi
I have just written a short example for the data in the database. you may fetch it from
http://www.heuer.org/mod_auth_mysql/example_data.html
Ueli
--
""The software said it requires Windows 95 or better,
so I installed Linux""
==========================================
所以你去
http://www.heuer.org/mod_auth_mysql/example_data.html
就可以看到具体的数据插入的例子了。