php - 通过 PHP 进行动态 Apache 身份验证

Question

我想使用 Apache 和 PHP 实现动态身份验证过程。我当前的项目分为两部分:

1. 我有一个经典的 LAMP 项目正在运行，其中用户已经拥有我用来授予他们访问我系统不同部分的权限的登录名/密码。

2. 某些文档(文本、Office 等)托管在单独的 DAV 服务器上(同一服务器但域不同)，用户可以使用 Office 程序(Word、Excel 等)直接编辑它们Dav/ActiveX/IE 组合。

我想允许在我的第一个系统上注册的用户根据他们当前的权限(存储在数据库中)使用不同的 DAV 方法

例如，X 先生可以使用 PUT/GET 方法访问文档 A，但不能访问文档 B。

我通常使用 PHP 身份验证来解决此类问题，但据我所知，我的身份验证发生在 Microsoft Office 应用程序中。Office 直接与 Apache 进行“讨论”，因此我当然需要重写 .htaccess 文件。我有太多用户无法手动将它们存储在 .htaccess (~10K) 和 DAV 服务器上的许多文件 (~1K) 中。此外，用户权利可能会随着时间而改变。

有没有办法生成动态的 htaccess 文件？或者添加某种处理程序来“告诉”Apache 允许或禁止用户/密码访问某些文件？

Answer 1

您只需要 http://modauthmysql.sourceforge.net/

您可以通过 .htaccess 配置您的 apache 以针对 mysql 数据库进行身份验证。当然，您可以使用其中包含用户的现有 Mysql 表。

这是我的工作配置:

    <Directory "/u05/data">
            AllowOverride All

            Order Allow,Deny
            Allow from All
            Deny from None

            AddType application/octet-stream .rar
            AuthName "Download zone - secured"
            AuthType Basic

            AuthMYSQLEnable on
            AuthMySQLUser http_auth
            AuthMySQLPassword http_auth
            AuthMySQLDB mydatabase
            AuthMySQLUserTable users
            AuthMySQLNameField user_name
            AuthMySQLPasswordField user_password
            AuthMySQLPwEncryption crypt

            require valid-user
    </Directory>