Apache HTTP 服务器版本 2.4
Apache HTTP 服务器版本 2.4
| 描述: | 允许“匿名”用户访问经过身份验证的区域 |
|---|---|
| 状态: | 延期 |
| 模块标识符: | authn_anon_module |
| 源文件: | mod_authn_anon.c |
| 兼容性: | 在Apache 2.1和更高版本中可用 |
该模块提供了身份验证前端,
mod_auth_basic以便对类似于匿名FTP站点的用户进行身份验证,即具有“魔术”用户ID“匿名”和电子邮件地址作为密码。这些电子邮件地址可以被记录。
与其他(数据库)访问控制方法结合使用时,这可以根据用户配置文件对用户进行有效的跟踪和自定义,同时仍对“未注册”用户保持网站开放。使用基于Auth的用户跟踪的一个优势是,与magic-cookie和有趣的URL前缀/后缀不同,它完全与浏览器无关,并且允许用户共享URL。
使用时mod_auth_basic,将通过AuthBasicProvider
带有anon值的指令调用此模块。
以下示例与基于“常规” htpasswd文件的身份验证结合使用,并允许用户另外具有以下属性,成为“来宾”:
Anonymous_NoUserID)Anonymous_MustGiveEmail)Anonymous_VerifyEmail)anonymous guest www test
welcome并且比较不区分大小写。(Anonymous)Anonymous_LogEmail)<Directory "/var/www/html/private">
AuthName "Use 'anonymous' & Email address for guest entry"
AuthType Basic
AuthBasicProvider file anon
AuthUserFile "/path/to/your/.htpasswd"
Anonymous_NoUserID off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
Require valid-user
</Directory>
| 描述: | 指定无需密码验证即可访问的用户标识 |
|---|---|
| 句法: | Anonymous user [user] ... |
| 内容: | 目录.htaccess |
| 覆写: | 验证配置 |
| 状态: | 延期 |
| 模块: | mod_authn_anon |
无需密码验证即可访问的一个或多个“魔术”用户ID的列表。用户ID以空格分隔。可以使用'和'引号在userID和\转义字符中留出空格。
请注意,比较是
区分大小写的。
强烈建议魔术用户名' anonymous'始终是允许的用户ID之一。
Anonymous anonymous "Not Registered" "I don't know"
这将允许用户通过使用用户名“匿名”,“匿名”,“未注册”和“我不知道”来输入而无需密码验证。
从Apache 2.1开始,可以将userID指定为“ *”。这样就可以接受任何提供的用户ID。
| 描述: | 设置是否将输入的密码记录在错误日志中 |
|---|---|
| 句法: | Anonymous_LogEmail On|Off |
| 默认: | Anonymous_LogEmail On |
| 内容: | 目录.htaccess |
| 覆写: | 验证配置 |
| 状态: | 延期 |
| 模块: | mod_authn_anon |
设置为时On,默认情况下,输入的“密码”(希望包含一个明智的电子邮件地址)记录在错误日志中。
| 描述: | 指定是否允许空白密码 |
|---|---|
| 句法: | Anonymous_MustGiveEmail On|Off |
| 默认: | Anonymous_MustGiveEmail On |
| 内容: | 目录.htaccess |
| 覆写: | 验证配置 |
| 状态: | 延期 |
| 模块: | mod_authn_anon |
指定用户是否必须指定电子邮件地址作为密码。这禁止空白密码。
| 描述: | 设置userID字段是否可以为空 |
|---|---|
| 句法: | Anonymous_NoUserID On|Off |
| 默认: | Anonymous_NoUserID Off |
| 内容: | 目录.htaccess |
| 覆写: | 验证配置 |
| 状态: | 延期 |
| 模块: | mod_authn_anon |
设置On为时,用户可以将userID(可能还有password字段)保留为空。这对于只点击回车键或直接单击“确定”按钮的MS-Explorer用户来说非常方便。这似乎是自然反应。
| 描述: | 设置是否检查密码字段中格式正确的电子邮件地址 |
|---|---|
| 句法: | Anonymous_VerifyEmail On|Off |
| 默认: | Anonymous_VerifyEmail Off |
| 内容: | 目录.htaccess |
| 覆写: | 验证配置 |
| 状态: | 延期 |
| 模块: | mod_authn_anon |
设置后,On将检查输入的“密码”中是否至少有一个“ @”和一个“。”。鼓励用户输入有效的电子邮件地址(请参阅上文Anonymous_LogEmail)。