Basic User Auth Management

Question

Basic User Auth Management

#1 resposta do (3 votos)

2

Eu tenho duas perguntas sobre o Apache Basic Auth que estou usando no momento. Eu tenho um site que, após uma determinada ação, o site irá produzir um nome de usuário e senha de autenticação básica para o usuário usar para acessar um serviço.

Isso está funcionando bem no momento - mas o site está captando o tráfego rapidamente, por isso há muitas entradas no arquivo de autenticação básico agora.

Pergunta 1) Existe um limite na quantidade de usuários de autenticação básica que o apache pode manipular?

Pergunta 2) Existe uma maneira melhor de gerenciar usuários de autenticação básica? Ou algum tipo de nome de usuário / senha de acesso

Obrigado

user-management users user-accounts apache-2.4 http-basic-authentication

por Tom Burman 23.05.2016 / 21:42

1 resposta

Tags user-management users user-accounts apache-2.4 http-basic-authentication

id não está mostrando grupos secundários O VPS baseado em KVM falha a cada 3-7 dias. É um problema no lado ou nó do VPS?

score 3 · Accepted Answer

Is there a limit on the amount of basic auth users apache can handle?

Não , você pode ter quantos valores desejar dentro de .htpasswd ~~, mas com o tempo o desempenho do seu servidor sofrerá devido às altas leituras de E / S de disco~~ . / p>

is there a better way to manage basic auth users?

Sim , use um banco de dados mysql para armazenar o usuário / senha e acessá-lo com mod_authn_dbd .
Alternativamente, você pode usar o php para "emular" a autenticação HTTP e consultar um banco de dados com as informações de login ou seja:

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
} else {
    //place the query logic here
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>