mod-auth

0熱度

1回答

有沒有人使用Java實現了mod_auth_tkt Cookie生成？我一直在如何生成iptstamp（可以使用pack函數在PHP中完成）和Java中的hextimestamp。用於產生該cookie的算法如下： cookie := digest + hextimestamp + user_id + '!' + token_list + '!' + user_data digest :=

1熱度

1回答

Apache設置mod_auth_ldap需要每個子目錄的設置

我想設置一個主目錄，其中有一組基於LDAP的限制，然後讓不同的子目錄使用其他限制，但只實際執行LDAP搜索基礎目錄。例如： .htaccess per directory /Primary_Directory AuthLDAPURL "ldap://ldap1.airius.com:389/ou=People, o=Airius?uid?sub?(objectClass=*)" Requir

1熱度

2回答

Apache基本身份驗證

如果這是一個明顯的問題，我很抱歉，爲了保護網站，可以信任Apache 2.0 + SSL +基本身份驗證嗎？我看到它的方式是，SSL在客戶端和服務器之間創建安全連接，因此任何包含明文密碼的HTTP請求都不應該成爲安全問題。感謝， S.

4熱度

1回答

從具有不同用戶名的帳戶引用.htpasswd

我將我的網站推送到多個服務器，我有不同的用戶名。我希望有一個密碼保護文件的.htaccess文件，無論我在哪個服務器上。的問題是，AuthUserFile只需要絕對路徑，所以如果我有： AuthUserFile /home/will/.htpasswd 我得到一個框，我的用戶名是wjholcomb（和主目錄是/ home/wjholcomb /）的服務器錯誤。

2熱度

3回答

使用MySQL在Apache2中配置身份驗證和授權

我正在嘗試配置Apache2，以便我可以使用MySQL對用戶進行身份驗證以訪問某些頁面。授權也需要工作，以便不同的組可以訪問不同的頁面。現在，我用Google搜索了很多，但不能找出如何做到這一點。至少不是我所擁有的配置。似乎沒有任何版本的mod_auth_mysql支持我的配置。 OSX 10.6.4 Apache 2.2的現在，我怎麼做到這一點並不PHP創建我自己的登錄，但用內置支持的Apa

2熱度

1回答

使用.htaccess文件限制重試安全目錄

是否有任何方法來限制在指定的時間長度內訪問以.htaccess文件保護的目錄的嘗試次數？例如，如果10次獲得詳細信息，我可以讓用戶等一個小時嗎？是否有任何其他的方式，以減少對安全的.htaccess目錄