mod_authn_anon
描述: | 允许“匿名”用户访问经过身份验证的区域 |
状态: | 延期 |
模块标识符: | authn_anon_module |
源文件: | mod_authn_anon.c |
兼容性: | 可在 Apache 2.1 及更高版本中使用 |
摘要
此模块提供身份验证 front-ends(例如mod_auth_basic)来验证类似于 anonymous-ftp 站点的用户 i.e。有一个'魔术'用户 ID'匿名'和电子邮件地址作为密码。可以记录这些电子邮件地址。
结合其他(数据库)访问控制方法,这允许根据用户 profile 进行有效的用户跟踪和定制,同时仍然保持站点对“未注册”用户开放。使用 Auth-based 用户跟踪的一个优点是,与 magic-cookies 和有趣的 URL pre/postfixes 不同,它完全独立于浏览器,并允许用户共享 URL。
使用mod_auth_basic时,通过AuthBasicProvider指令使用anon
value 调用此模块。
示例
下面的 example 与“普通”基于 htpasswd-file 的身份验证相结合,并允许用户另外作为“来宾”使用以下 properties:
- 它坚持要求用户输入用户 ID。(Anonymous_NoUserID)
- 它坚持要求用户输入密码。(Anonymous_MustGiveEmail)
- 输入的密码必须是有效的电子邮件地址 i.e。包含至少一个'@'和'.'。(Anonymous_VerifyEmail)
- userID 必须是
anonymous guest www test welcome
之一,并且比较不是区分大小写。(匿名) - 在 passwd 字段中输入的电子邮件地址将记录到 error log 文件中。(AnonymousLogEmail)
例
<Directory "/var/www/html/private"> AuthName "Use 'anonymous' & Email address for guest entry" AuthType Basic AuthBasicProvider file anon AuthUserFile "/path/to/your/.htpasswd" Anonymous_NoUserID off Anonymous_MustGiveEmail on Anonymous_VerifyEmail on Anonymous_LogEmail on Anonymous anonymous guest www test welcome Require valid-user </Directory>
匿名指令
描述: | 指定在没有密码验证的情况下允许访问的用户标识 |
句法: | Anonymous user[user]... |
Context: | 目录,.htaccess |
覆盖: | AuthConfig |
状态: | 延期 |
模块: | mod_authn_anon |
一个或多个“魔术”用户 ID 的列表,允许访问而无需密码验证。 userID 是空格分隔的。可以使用'和'引号来允许 userID 中的空格以及\ escape 字符。
请注意,比较是case-IN-sensitive。
强烈建议魔术用户名'anonymous
'始终是允许的用户 ID 之一。
例:
Anonymous anonymous "Not Registered" "I don't know"
这将允许用户通过使用用户 ID“匿名”,“AnonyMous”,“未注册”和“我不知道”而无需密码验证进入。
从 Apache 2.1 开始,可以将 userID 指定为“*
”。这允许接受任何提供的用户 ID。
AnonymousLogEmail 指令
描述: | 设置输入的密码是否将记录在错误 log 中 |
句法: | Anonymous_LogEmail On\|Off |
默认: | Anonymous_LogEmail On |
Context: | 目录,.htaccess |
覆盖: | AuthConfig |
状态: | 延期 |
模块: | mod_authn_anon |
设置On
时,默认情况下,输入的“密码”(希望包含合理的电子邮件地址)将记录在错误 log 中。
Anonymous_MustGiveEmail 指令
描述: | 指定是否允许空密码 |
句法: | Anonymous_MustGiveEmail On\|Off |
默认: | Anonymous_MustGiveEmail On |
Context: | 目录,.htaccess |
覆盖: | AuthConfig |
状态: | 延期 |
模块: | mod_authn_anon |
指定用户是否必须将电子邮件地址指定为密码。这禁止空密码。
Anonymous_NoUserID 指令
描述: | 设置 userID 字段是否为空 |
句法: | Anonymous_NoUserID On\|Off |
默认: | Anonymous_NoUserID Off |
Context: | 目录,.htaccess |
覆盖: | AuthConfig |
状态: | 延期 |
模块: | mod_authn_anon |
设置On
时,用户可以将 userID(可能还有密码字段)留空。这对于只需点击 return 或直接点击 OK 按钮的 MS-Explorer 用户来说非常方便;这似乎是一种自然反应。
Anonymous_VerifyEmail 指令
描述: | 设置是否检查密码字段以查找格式正确的电子邮件地址 |
句法: | Anonymous_VerifyEmail On\|Off |
默认: | Anonymous_VerifyEmail Off |
Context: | 目录,.htaccess |
覆盖: | AuthConfig |
状态: | 延期 |
模块: | mod_authn_anon |
设置On
时,输入的'密码'至少检查一个'@'和'.'。鼓励用户输入有效的电子邮件地址(参见上面的AnonymousLogEmail)。