Apache2 mod_dbd - 指定使用MySQL PASSWORD（）的加密類型？

Question

我想用的Apache2 mod_dbd基本身份驗證，以確保我的phpMyAdmin的區域，我想用'MySQL的數據庫和「用戶」表進行身份驗證。 （在我看來，做完整意義上的）。

我遇到的問題是用密碼加密此表，使用MySQL的PASSWORD（）函數來存儲用戶密碼。

我已經做了一些修補，並且無法弄清楚是否因爲這個原因使用mysql的'用戶'表，因爲Apache只會使用this page中提到的加密類型。

所以作爲最後的手段，我想知道是否有人已經能夠成功地得到這個工作？

Answer 1

不幸的是，這是不可能的 - mod_authn_dbd實際上並未驗證密碼本身，而是作爲密碼散列的來源，後來Apache使用單獨的授權模塊（如mod_auth_basic或mod_auth_digest）進行檢查。因此，您必須找到一個授權模塊，它直接支持MySQL PASSWORD()散列格式，我不相信存在。

你可以，當然，加一個額外的列到MySQL user表一個Apache兼容的密碼哈希值。然而，這並不比僅僅保存一個單獨的認證數據庫更好 - 例如，每當您執行新的GRANT時，您都必須手動更新它 - 因此這可能不值得。