基本認證使用者管理

我有 2 個關於我目前正在使用的 Apache Basic Auth 的問題。我有一個網站，在執行特定操作後，該網站會生成一個基本身份驗證使用者名和密碼，供使用者用於訪問服務。

目前這工作正常 - 但該網站正在迅速增加流量，因此現在基本身份驗證文件中有許多條目。

問題 1) apache 可以處理的基本身份驗證使用者數量是否有限制？

問題 2) 是否有更好的方法來管理基本身份驗證使用者？或某種類型的使用者名/密碼訪問

謝謝

apache可以處理的基本身份驗證使用者數量是否有限制？

不，您可以在內部擁有任意數量的值，.htpasswd 但隨著時間的推移，您的伺服器性能將因磁碟 I/O 讀取次數過多而受到影響。

有沒有更好的方法來管理基本身份驗證使用者？

是的，使用 mysql 數據庫來儲存使用者/密碼並使用mod_authn_dbd訪問它。

或者，您可以使用 php 來“模擬” HTTP 身份驗證並使用登錄資訊查詢數據庫，即：

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
   header('WWW-Authenticate: Basic realm="My Realm"');
   header('HTTP/1.0 401 Unauthorized');
   echo 'Text to send if user hits Cancel button';
   exit;
} else {
   //place the query logic here
   echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
   echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>

引用自：https://serverfault.com/questions/778544