服务器 Gind.cn
  1. 服务器 Gind.cn
  3. htaccess密码多个密码相同的用户
Intereting Posts
IIS 7.5redirect/ URL重写到移动版本的网站 为什么我不能使用inetOrgPerson和groupOfNames? 惠普Proliant DL380 G7与金士顿SKC1000H / 960G PCIe SSD NVME兼容? 是否有替代Windows 7更新的WSUS? 如何在路由器中设置设置,在办公时间内阻止某些网站? 设置MXlogging以允许不同的服务器发送和接收电子邮件 如何确定EC2实例使用哪些卷? PostgreSQL:核心计数的甜蜜点 只有文字nagios页面 域中的用户及其密码到期date 在本月的最后一个星期一运行的cron作业 Apache Proxy – 代理服务器后端的SSLvalidation失败(客户端) 可以跟踪Windows注销事件吗? 有关重叠wifi接入点的问题 Windows 8 Internet Explorer 11代理自动化脚本

htaccess密码多个密码相同的用户

如何在.htaccess密码保护中为同一用户分配多个密码

它看起来像我的.pass文件,但只有第一个工作

克里斯蒂娜:o5hZ6Uplugq.2
克里斯蒂娜:uaZOUG6BzJaUc

我们可以在这里看到http httpd authenticator的源代码: 

https://svn.apache.org/repos/asf/httpd/httpd/trunk/modules/aaa/mod_auth_basic.c

在函数get_basic_auth()authenticate_basic_users()我们可以清楚地看到,.htaccess文件的解释分两步进行:

  1. 获取描述实际用户的.htaccess行
  2. 计算给定密码的哈希值,并将其与htaccess值进行比较。

如果我很好地解释代码,那么n个重复的用户,只有第一行才有意义。

当然,如果你愿意,你可以达到这个目标,但是你必须稍微扩展一下这个源文件,或者使用其他types的authentication。 例如,针对数据库后端的身份validation可能也可能不具有此附加function。 谷歌的“Apache身份validationLDAP”或类似的,如果你愿意。