如何分配多个密码到.htaccess 密码保护中的同一个用户?
在我的 .pass 文件中它看起来像这样,但只有第一个有效
克里斯蒂娜:o5hZ6Uplugq.2
克里斯蒂娜:uaZOUG6BzJaUc
答案1
我们可以在这里看到 apache httpd 中 http 验证器的源代码:
https://svn.apache.org/repos/asf/httpd/httpd/trunk/modules/aaa/mod_auth_basic.c
在函数中get_basic_auth()我们authenticate_basic_users()可以清楚地看到,.htaccess 文件的解释分为两个步骤:
.htpasswd获取描述实际用户的行- 计算给定密码的哈希值并将其与 htaccess 值进行比较。
如果我正确地解释代码,那么在重复用户的情况下,只有第一行才有意义。
当然,如果您愿意,您可以实现这一点,但您必须稍微扩展一下这个源文件。或者,更可行的是,您必须使用其他类型的身份验证。例如,针对数据库后端的身份验证可能也具有或可能不具有此附加功能。如果您愿意,可以 Google 搜索“apache 身份验证 ldap”或类似的内容。