Apache 模块 mod_authn_anon
| Description: | 允许“匿名”用户访问经过身份验证的区域 |
|---|---|
| Status: | Extension |
| Module Identifier: | authn_anon_module |
| Source File: | mod_authn_anon.c |
| Compatibility: | 在 Apache 2.1 及更高版本中可用 |
Summary
此模块提供了诸如mod_auth_basic之类的身份验证前端,以对类似于匿名 FTP 站点的用户进行身份验证,即**具有“魔术”用户 ID“匿名”和电子邮件地址作为密码。这些电子邮件地址可以被记录。
与其他(数据库)访问控制方法结合使用时,这可以根据用户配置文件对用户进行有效的跟踪和自定义,同时仍对“未注册”用户保持网站开放。使用基于 Auth 的用户跟踪的一个优势是,与 magic-cookie 和有趣的 URL 前缀/后缀不同,它完全与浏览器无关,并且允许用户共享 URL。
使用mod_auth_basic时,此模块通过_3 值的AuthBasicProvider指令调用。
Example
下面的示例结合了基于“常规” htpasswd 文件的身份验证,并允许用户另外具有以下属性,成为“来宾”:
-
它坚持要求用户 Importing 一个用户 ID。 (Anonymous_NoUserID)
-
它坚持要求用户 Importing 密码。 (Anonymous_MustGiveEmail)
-
Importing 的密码必须是有效的电子邮件地址,即*至少包含一个“ @”和一个“。”。 (Anonymous_VerifyEmail)
-
userID 必须是
anonymous guest www test welcome之一,并且比较不区分大小写。 (Anonymous) -
并且在 passwd 字段中 Importing 的电子邮件地址将记录到错误日志文件中。 (Anonymous_LogEmail)
Example
<Directory "/var/www/html/private">
AuthName "Use 'anonymous' & Email address for guest entry"
AuthType Basic
AuthBasicProvider file anon
AuthUserFile "/path/to/your/.htpasswd"
Anonymous_NoUserID off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
Require valid-user
</Directory>
Anonymous Directive
| Description: | 指定无需密码验证即可访问的用户标识 |
|---|---|
| Syntax: | Anonymous user [user] ... |
| Context: | directory, .htaccess |
| Override: | AuthConfig |
| Status: | Extension |
| Module: | mod_authn_anon |
无需密码验证即可访问的一个或多个“魔术”用户 ID 的列表。用户 ID 以空格分隔。可以使用'和'引号在 userID 以及\转义字符中留一个空格。
请注意,比较是 区分大小写 。
强烈建议魔术用户名“ anonymous”始终是允许的用户 ID 之一。
Example:
Anonymous anonymous "Not Registered" "I don't know"
这将允许用户通过使用用户名“匿名”,“匿名”,“未注册”和“我不知道”来 Importing 而无需密码验证。
从 Apache 2.1 开始,可以将用户 ID 指定为“ *”。这样就可以接受* any *提供的用户 ID。
Anonymous_LogEmail Directive
| Description: | 设置是否将 Importing 的密码记录在错误日志中 |
|---|---|
| Syntax: | Anonymous_LogEmail On|Off |
| Default: | Anonymous_LogEmail On |
| Context: | directory, .htaccess |
| Override: | AuthConfig |
| Status: | Extension |
| Module: | mod_authn_anon |
设置为On时,默认值是 Importing 的“密码”(希望包含一个明智的电子邮件地址)记录在错误日志中。
Anonymous_MustGiveEmail Directive
| Description: | 指定是否允许空白密码 |
|---|---|
| Syntax: | Anonymous_MustGiveEmail On|Off |
| Default: | Anonymous_MustGiveEmail On |
| Context: | directory, .htaccess |
| Override: | AuthConfig |
| Status: | Extension |
| Module: | mod_authn_anon |
指定用户是否必须指定电子邮件地址作为密码。这禁止空白密码。
Anonymous_NoUserID Directive
| Description: | 设置 userID 字段是否可以为空 |
|---|---|
| Syntax: | Anonymous_NoUserID On|Off |
| Default: | Anonymous_NoUserID Off |
| Context: | directory, .htaccess |
| Override: | AuthConfig |
| Status: | Extension |
| Module: | mod_authn_anon |
设置为On时,用户可以将 userID(甚至密码字段)保留为空。这对于只点击回车键或直接单击“确定”按钮的 MS-Explorer 用户可能非常方便。这似乎是自然反应。
Anonymous_VerifyEmail Directive
| Description: | 设置是否检查密码字段以获取格式正确的电子邮件地址 |
|---|---|
| Syntax: | Anonymous_VerifyEmail On|Off |
| Default: | Anonymous_VerifyEmail Off |
| Context: | directory, .htaccess |
| Override: | AuthConfig |
| Status: | Extension |
| Module: | mod_authn_anon |
设置为On时,将检查 Importing 的“密码”中是否至少有一个“ @”和一个“。”。鼓励用户 Importing 有效的电子邮件地址(请参见上面的Anonymous_LogEmail)。
