我有2个关于Apache Basic Auth的问题,我目前正在使用。 我有一个网站,经过一定的行动,网站将产生一个基本的身份validation用户名和密码,供用户用来访问服务。
目前工作正常 – 但网站正在迅速获取stream量,因此现在基本身份validation文件中有许多条目。
问题1)apache可以处理的基本auth用户数量是否有限制?
问题2)有没有更好的方法来pipe理基本的authentication用户? 或某种types的用户名/密码访问
谢谢
apache可以处理的基本auth用户数量是否有限制?
不 ,您可以在.htpasswd尽可能多的值, 但随着时间的推移,您的服务器性能将因高磁盘I / O读取而受到影响 。
有没有更好的方法来pipe理基本的auth用户?
是的 ,使用一个MySQL数据库来存储用户/通行证,并访问它与mod_authn_dbd 。
或者,你可以使用PHP来“模拟” HTTP身份validation和查询数据库与login信息即:
<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); echo 'Text to send if user hits Cancel button'; exit; } else { //place the query logic here echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; } ?>