mod-auth

0热度

1回答

有没有人使用Java实现了mod_auth_tkt Cookie生成？我一直在如何生成iptstamp（可以使用pack函数在PHP中完成）和Java中的hextimestamp。用于产生该cookie的算法如下： cookie := digest + hextimestamp + user_id + '!' + token_list + '!' + user_data digest :=

1热度

1回答

Apache设置mod_auth_ldap需要每个子目录的设置

我想设置一个主目录，其中有一组基于LDAP的限制，然后让不同的子目录使用其他限制，但只实际执行LDAP搜索基础目录。例如： .htaccess per directory /Primary_Directory AuthLDAPURL "ldap://ldap1.airius.com:389/ou=People, o=Airius?uid?sub?(objectClass=*)" Requir

1热度

2回答

Apache基本身份验证

如果这是一个明显的问题，我很抱歉，为了保护网站，可以信任Apache 2.0 + SSL +基本身份验证吗？我看到它的方式是，SSL在客户端和服务器之间创建安全连接，因此任何包含明文密码的HTTP请求都不应该成为安全问题。感谢， S.

4热度

1回答

从具有不同用户名的帐户引用.htpasswd

我将我的网站推送到多个服务器，我有不同的用户名。我希望有一个密码保护文件的.htaccess文件，无论我在哪个服务器上。的问题是，AuthUserFile只需要绝对路径，所以如果我有： AuthUserFile /home/will/.htpasswd 我得到一个框，我的用户名是wjholcomb（和主目录是/ home/wjholcomb /）的服务器错误。

2热度

3回答

使用MySQL在Apache2中配置身份验证和授权

我正在尝试配置Apache2，以便我可以使用MySQL对用户进行身份验证以访问某些页面。授权也需要工作，以便不同的组可以访问不同的页面。现在，我用Google搜索了很多，但不能找出如何做到这一点。至少不是我所拥有的配置。似乎没有任何版本的mod_auth_mysql支持我的配置。 OSX 10.6.4 Apache 2.2的现在，我怎么做到这一点并不PHP创建我自己的登录，但用内置支持的Apa

2热度

1回答

使用.htaccess文件限制重试安全目录

是否有任何方法来限制在指定的时间长度内访问以.htaccess文件保护的目录的尝试次数？例如，如果10次获得详细信息，我可以让用户等一个小时吗？是否有任何其他的方式，以减少对安全的.htaccess目录