我正在尝试使用 .htaccess 文件对文件夹级别的用户进行身份验证。
我的 .htaccess 文件有以下几行密码加密。它基本上使用 SHA1Sum 作为加密类型。
AuthMySQL_Password_Field passwd
AuthMySQL_Empty_Passwords off
AuthMySQL_Encryption_Types SHA1Sum
现在。我已使用以下查询更新了一些密码。
update `auth_users` set passwd=SHA1(1234) WHERE user_id = 1
我使用 SHA1(1234),因为我认为这是 SHA1Sum 类型的正确加密函数。
表中更新了 40 个字符的加密密码。现在,当转到相应的页面时,它会弹出对话框以输入用户名和密码。
出于某种原因,即使我传递了正确的密码,它也不会让我进入。这背后的原因可能是什么。我做错了什么吗。请给出你的想法
我想您可能已经找到过时的 Apache 1.x 版本的mod_auth_mysql. 尝试从modauthmysql 人那里查看本指南
您的 htaccess 选项应该看起来像(您不需要所有这些,这只是为了记录选项的样子。注意缺少下划线)
AuthMySQLEnable On
AuthMySQLHost localhost
AuthMySQLPort <default port in MySQL>
AuthMySQLSocket <default socket in MySQL>
AuthMySQLUser <no default -- NULL>
AuthMySQLPassword <no default -- NULL>
AuthMySQLDB test
AuthMySQLUserTable user_info
AuthMySQLUserCondition <no default>
AuthMySQLNameField user_name
AuthMySQLPasswordField user_passwd
AuthMySQLNoPasswd Off
AuthMySQLPwEncryption sha1
AuthMySQLSaltField <>
AuthMySQLGroupTable <defaults to value of AuthMySQLUserTable>
AuthMySQLGroupCondition <no default>
AuthMySQLGroupField <no default>
AuthMySQLKeepAlive Off
AuthMySQLAuthoritative On
AuthMySQLCharacterSet <no default>