Dot-Htaccess

htaccess 密碼多個密碼相同的使用者

  • November 19, 2019

如何在 .htaccess 密碼保護中為同一使用者分配多個密碼?

在我的 .pass 文件中看起來像這樣,但只有第一個在工作

克里斯蒂娜:o5hZ6Uplugq.2 克里斯蒂娜

:uaZOUG6BzJaUc

我們可以在這裡看到 apache httpd 中 http 驗證器的原始碼:

https://svn.apache.org/repos/asf/httpd/httpd/trunk/modules/aaa/mod_auth_basic.c

在函式get_basic_auth()authenticate_basic_users()我們可以清楚地看到,.htaccess 文件的解釋發生在兩個步驟中:

  1. 獲取.htpasswd描述實際使用者的行
  2. 計算給定密碼的雜湊值並將其與 htaccess 值進行比較。

如果我很好地解釋程式碼,在重複使用者的情況下,只有第一行會有任何意義。

當然,如果您願意,您可以達到此目的,但您必須稍微擴展此源文件。或者,更可行的是,您必須使用其他類型的身份驗證。例如,針對數據庫後端的身份驗證可能具有也可能不具有此附加功能。如果您願意,可以在 Google 中搜尋“apache authentication ldap”或類似的內容。

引用自:https://serverfault.com/questions/618357