有很多例子显示了如何使用.htaccess通过login或IP地址来限制用户(也就是说他们没有授权就可以)。 出于某种原因,以下从未被提及,但它似乎相当有用。
我如何限制使用组和IP,例如
group1可以从任何地方访问页面group2只能从某些IP地址访问页面如果你没有login,你不能看到页面,无论你在哪里
我希望所有这3个在同一时间工作。
你可能想要的(假设你正在运行Apache)类似于mod_auth_pam (当前未维护)或mod_auth_ldap 。 这两个都提供了使用标准身份validation组作为.htaccess或其他Apacheconfiguration文件中的条件的function。 这样你就不会在某个地方维护一个仅用于Apache的组configuration文件,比如AuthGroupFile强制你这样做。
另外,这两个选项都应该作为所有主要发行版的软件包提供。