對Apache 2.x 的MySQL用戶認(rèn)證模塊安裝
　　前面談到 Samba 服務(wù)器的 MySQL 用戶認(rèn)證，實際上我老早就寫過 Apache 針對 MySQL 的認(rèn)證。不過以前只是測試而已，沒有實際使用。前文提到知識管理，實際上在公司內(nèi)部我們運行著一個基于 pLog 的博客系統(tǒng)。原先的系統(tǒng)沒有發(fā)布到互聯(lián)網(wǎng)，后來為了能讓公司異地的各分支機構(gòu)也能使用該博客系統(tǒng)，所以，決定發(fā)布到互聯(lián)網(wǎng)。為了最小程度的降低對博客系統(tǒng)的 Hack ，所以我決定采用外掛的 mod_auth_mysql 模塊來實現(xiàn)用戶認(rèn)證，從而降低公司內(nèi)部系統(tǒng)暴露給非授權(quán)用戶的風(fēng)險。
　　在這次安裝中，才發(fā)現(xiàn)原來 mod_auth_mysql 有好幾種版本，而且文檔幾乎都是殘缺不全的。本文下載的程序來自 sourceforge.net (sf.net)
http://modauthmysql.sourceforge.net/
　　目前的版本為 2.9.0 ，下載后，建立目錄 mod_auth_mysql ，然后進(jìn)入該目錄解壓。（不要直接在 /usr/local/src 下解壓） ，根據(jù) BUILD 文件的指示，安裝步驟如下：
apxs -c -lmysqlclient -lm -lz mod_auth_mysql.c
apxs -i mod_auth_mysql.la
然后把下面這行加入 httpd.conf
LoadModule mysql_auth_module modules/mod_auth_mysql.so
　　實際上編譯和安裝并不困難，配置才是比較大的挑戰(zhàn)，特別是要已經(jīng)現(xiàn)有的用戶表結(jié)合起來。我的 plog 數(shù)據(jù)庫的用戶表是 plog_users ，我設(shè)置的配置如下：
AuthType Basic
# 連接數(shù)據(jù)庫的主機地址，一般用本地連接，所以為 localhost
AuthMySQLHost localhost
AuthMySQLPort nnnn
# 數(shù)據(jù)庫的名字
AuthMySQLDB plog
# 連接數(shù)據(jù)庫的用戶?
AuthMySQLUser plogdb_user
# 連接數(shù)據(jù)庫的口令
AuthMySQLPassword password
# none: not encrypted (plain text)
# crypt: UNIX crypt() encryption
# scrambled: MySQL PASSWORD encryption
# md5: MD5 hashing
# aes: Advanced Encryption Standard (AES) encryption
# sha1: Secure Hash Algorihm (SHA1)`
AuthMySQLPwEncryption md5
AuthMySQLEnable On
AuthMySQLUserTable plog_users
AuthMySQLNameField user
AuthMySQLPasswordField password
AuthMySQLGroupTable plog_users
AuthMySQLGroupField user_group
　　從以上配置可以知道，這個模塊實際上對用戶表沒有特別的要求，只要能找到 用戶名和對應(yīng)的口令即可，如果需要對一個組作驗證，那么需要 group 那個列。
　　由于公司內(nèi)部所有的用戶都具有相同的組，所以，在驗證時一般采用組用戶來驗證，因此要在 plog_user 表添加列： user_group ，并把所有行的 user_group 列 update 為某固定值，例如 mygroup 。
　　在這里 groupTable 和 UserTable 是同一張表，如果需要一個用戶屬于多個 group ，那么必須另外建立 group 表。
做好以上工作后，在需要加密的目錄添加 .htaccess 文件如下：
Authname "請用管理博客的口令和密碼登陸"
Authtype Basic
Require group mygroup
　　這樣一個外掛的驗證系統(tǒng)部署完畢，這種部署對于電子商務(wù)應(yīng)用中，多個不同應(yīng)用的用戶表整合具有很好的效果。修改的代碼不多。
　　修改用戶口令可以用 PHP 的 $_SERVER["PHP_AUTH_USER"] 來判斷用戶名，然后作相應(yīng)的判斷。
　　采用這種認(rèn)證措施后，用戶的瀏覽記錄都能在 Apache 日志中保留下來，利用 awstats 等日志統(tǒng)計軟件，都可以查看到用戶的瀏覽量，使公司內(nèi)部的知識流向都能清楚地查看到。

標(biāo)簽： Mysql 代碼 電子商務(wù) 電子商務(wù)應(yīng)用 服務(wù)器 互聯(lián)網(wǎng) 數(shù)據(jù)庫 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。