PHPページのアクセス制御のための3つの方法

この現象はよく見られます。下の写真を見てください

Apacheページのアクセス制御

なぜそのような制御を実行する必要があるのでしょうか?この種の保護は比較的簡単ですが、さまざまな人に異なるものを見てもらいます。低レベルですが、それでも多少は役に立ちます。

まず、htpasswdコマンドを使用して権限制御ファイルを生成します

[zhangy@BlackGhost test]$ htpasswd -c ./access tank  //生成一个密码文件 ，-c是新建一个文件  htpasswd -h可查看
New password:            //提示输入密码
Re-type new password:        //重复密码
Adding password for user tank  
[zhangy@BlackGhost test]$ cat access    //查看一下密码文件
tank:Uj5B3qIF/BNdI      //用户名是明文的，密码是加密的。

[zhangy@BlackGhost test]$ htpasswd -c ./access tank  //生成一个密码文件 ，-c是新建一个文件  htpasswd -h可查看
New password:            //提示输入密码
Re-type new password:        //重复密码
Adding password for user tank
[zhangy@BlackGhost test]$ cat access    //查看一下密码文件
tank:Uj5B3qIF/BNdI      //用户名是明文的，密码是加密的。

これでパスワードファイルが生成されました。

2番目のページアクセス制御方法

1. httpd.confまたはhttpd-vhosts.confを変更することで設定できます

listen 10004  
NameVirtualHost *:10004  
<VirtualHost *:10004>  
 DocumentRoot "/home/zhangy/www/test"
 ServerName *:10004  
 BandwidthModule On  
 ForceBandWidthModule On  
 Bandwidth all 1024000  
 MinBandwidth all 50000  
 LargeFileLimit * 500 50000  
 MaxConnection all 2  
 ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"
 CustomLog "/home/zhangy/apache/blog.51yip.com-access.log" common  
//看一下，下面的配置
 <Directory /home/zhangy/www/test>  
 AuthType Basic  
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access  
 Require valid-user  
 </Directory>  
</VirtualHost>

listen 10004
NameVirtualHost *:10004
<VirtualHost *:10004>
 DocumentRoot "/home/zhangy/www/test"
 ServerName *:10004
 BandwidthModule On
 ForceBandWidthModule On
 Bandwidth all 1024000
 MinBandwidth all 50000
 LargeFileLimit * 500 50000
 MaxConnection all 2

 ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"
 CustomLog "/home/zhangy/apache/blog.51yip.com-access.log" common
//看一下，下面的配置
 <Directory /home/zhangy/www/test>
 AuthType Basic
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access
 Require valid-user
 </Directory>

</VirtualHost>

2. .htaccessファイルを使用して制御できます

test のルートディレクトリにある .htaccess ファイル

[zhangy@BlackGhost test]$ vi .htaccess   //打开个文件 ，添加权限内容
[zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容
 AuthType Basic  
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access  
Require valid-user

[zhangy@BlackGhost test]$ vi .htaccess   //打开个文件 ，添加权限内容
[zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容
 AuthType Basic
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access
 Require valid-user

多くの人に異なるユーザー名とパスワードを設定したい場合は、AuthGroupFile 設定オプションを使用すると便利です

3。パスワードファイル

1. define('ADMIN_USERNAME','tank');     // Admin Username
   define('ADMIN_PASSWORD','tank');      // Admin Password
   //log check
   if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||  
    $_SERVER['PHP_AUTH_USER'] != ADMIN_USERNAME ||$_SERVER['PHP_AUTH_PW'] != ADMIN_PASSWORD) {  
    Header("WWW-Authenticate: Basic realm=/"access test/"");  
    Header("HTTP/1.0 401 Unauthorized");  
    echo <<<EOB  
    <html><body>  
    <h1>Rejected!</h1>  
    <big>Wrong Username or Password!</big>  
    </body></html>  
   EOB;  
    exit;  
   }

define('ADMIN_USERNAME','tank');     // Admin Username
define('ADMIN_PASSWORD','tank');      // Admin Password

//log check
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
 $_SERVER['PHP_AUTH_USER'] != ADMIN_USERNAME ||$_SERVER['PHP_AUTH_PW'] != ADMIN_PASSWORD) {
 Header("WWW-Authenticate: Basic realm=/"access test/"");
 Header("HTTP/1.0 401 Unauthorized");

 echo <<<EOB
 <html><body>
 <h1>Rejected!</h1>
 <big>Wrong Username or Password!</big>
 </body></html>
EOB;
 exit;
}

上記の方法はphpですが、他の言語もあると思います。上記のコードを共有および含めるためのファイルに記述することも、ベースにカプセル化して、どのページがアクセスされてもアクセス制御を実行できるようにすることもできます。

以上がPHPページのアクセス制御のための3つの方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。