jasmine214--love

只有当你的内心总是充满快乐、美好的愿望和宁静时,你才能拥有强壮的体魄和明朗、快乐或者宁静的面容。
posts - 731, comments - 60, trackbacks - 0, articles - 0

使用php实现用户自助修改密码

Posted on 2011-01-15 17:21 幻海蓝梦 阅读(2461) 评论(0)  编辑  收藏 所属分类: Linux版本管理配置管理
Subversion是一个很好的版本管理软件,相比CVS,它可以依托于Apache运行,从而巧妙的绕开非80端口的防火墙的限制。同时,它还具有很 多优秀的功能,如支持文件移动等。因此,作为后起之秀,其已经在市场上占据了一席之地,如:apache、gcc等开源软件已经开始使用 Subversion作为其版本管理软件。
    这里我们要解决的问题就是如何让用户自助修改用户密码的问题。
    典型的Subversion配置如下:

<Location /svn>
DAV svn
SVNParentPath e:/svn

# our access control policy
AuthzSVNAccessFile e:/svn/config/svnaccess.conf

# only authenticated users may access the repository
Require valid-user

# how to authenticate a user
AuthType Basic
AuthName "Subversion repository"
AuthUserFile e:/svn/config/htpasswd.conf
</Location>

    这里,使用了SVNParentPath以便能够支持多个库,其版本库位于e:/svn下,认证文件为e:/svn/config/htpasswd.conf,授权文件为e:/svn/config/svnaccess.conf
    针对这个配置,我们如果需要修改用户密码,典型的操作就是执行htpasswd.exe,如:htpasswd -b username password
    我们要做的也就是如何将这个在web上来实现。

    介绍完基本支持,下面直接说明我的实现方式。
    1、在Apache中增加一个别名,如:svntools,设置该路径访问需要认证,认证文件为Subversion的认证文件。
Alias /svntools "E:/svn/svntools/"
<Directory "E:/svn/">
Require valid-user

# how to authenticate a user
AuthType Basic
AuthName "Subversion Tools"
AuthUserFile e:/svn/config/htpasswd.conf
</Directory>

    2、编写index.php文件,内容如下:
<?
/*
Alias /svnmodify "E:/svn/"
<Directory "E:/svn/">
Require valid-user

AuthType Basic
AuthName "Subversion Tools"
AuthUserFile e:/svn/config/htpasswd.conf
</Directory>
*/
?>
<?
$username = $_SERVER["PHP_AUTH_USER"]; //经过 AuthType Basic 认证的用户名
$authed_pass = $_SERVER["PHP_AUTH_PW"]; //经过 AuthType Basic 认证的密码
$input_oldpass = (isset($_REQUEST["oldpass"]) ? $_REQUEST["oldpass"] : ""); //从界面上输入的原密码
$newpass = (isset($_REQUEST["newpass"]) ? $_REQUEST["newpass"] : ""); //界面上输入的新密码
$repeatpass = (isset($_REQUEST["repeatpass"]) ? $_REQUEST["repeatpass"] : ""); //界面上输入的重复密码
$action = (isset($_REQUEST["action"]) ? $_REQUEST["action"] : ""); //以hide方式提交到服务器的action

if($action!="modify"){
$action = "view";
}
else if($authed_pass!=$input_oldpass){
$action = "oldpasswrong";
}
else if(empty($newpass)){
$action = "passempty";
}
else if($newpass!=$repeatpass){
$action = "passnotsame";
}
else{
$action = "modify";
}
?>

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GBK">
<title>Subversion 在线自助密码修改</title>
</head>
<body>

<?
//action=view 显示普通的输入信息
if ($action == "view"){
?>
<script language = "javaScript">
<!--
function loginIn(myform)
{
var newpass=myform.newpass.value;
var repeatpass=myform.repeatpass.value;

if(newpass==""){
alert("请输入密码!");
return false;
}

if(repeatpass==""){
alert("请重复输入密码!");
return false;
}

if(newpass!=repeatpass){
alert("两次输入密码不一致,请重新输入!");
return false;
}
return true;
}
//-->
</script>
<style type="text/css">
<!--
table {
border: 1px solid #CCCCCC;
background-color: #f9f9f9;
text-align: center;
vertical-align: middle;
font-size: 9pt;
line-height: 15px;
}
th {
font-weight: bold;
line-height: 20px;
border-top-width: 1px;
border-right-width: 1px;
border-bottom-width: 1px;
border-left-width: 1px;
border-bottom-style: solid;
color: #333333;
background-color: f6f6f6;
}
input{
height: 18px;
}
.button {
height: 20px;
}

-->
</style>
<br><br><br>
<form method="post">
<input type="hidden" name="action" value="modify"/>
<table width="220" cellpadding="3" cellspacing="8" align="center">
<tr>
<th colspan=2>Subversion 密码修改</th>
</tr>
<tr>
<td>用 户 名:</td>
<td align="left"> <?=$username?></td>
</tr>
<tr>
<td>原 密 码:</td>
<td><input type=password size=12 name=oldpass></td>
</tr>
<tr>
<td>用户密码:</td>
<td><input type=password size=12 name=newpass></td>
</tr>
<tr>
<td>确认密码:</td>
<td><input type=password size=12 name=repeatpass></td>
</tr>
<tr>
<td colspan=2>
<input onclick="return loginIn(this.form)" class="button" type=submit value="修 改">
<input name="reset" type=reset class="button" value="取 消">
</td>
</tr>
</table>
</form>
<?
}
else if($action == "oldpasswrong"){
$msg="原密码错误!";
}
else if($action == "passempty"){
$msg="请输入新密码!";
}
else if($action == "passnotsame"){
$msg="两次输入密码不一致,请重新输入!";
}
else{
$passwdfile="E:\svn\config\htpasswd.conf";
$command='"D:\Program Files\Apache Group\Apache2\bin\htpasswd.exe" -b '.$passwdfile." ".$username." ".$newpass;
system($command, $result);
if($result==0){
$msg="用户[".$username."]密码修改成功,请用新密码登陆.";
}
else{
$msg="用户[".$username."]密码修改失败,返回值为".$result.",请和管理员联系!";
}
}

if (isset($msg)){
?>
<script language="javaScript">
<!--
alert("<?=$msg?>");
window.location.href="<?=$_SERVER["PHP_SELF"]?>"
//-->
</script>
<?
}
?>
</body>
</html>

    OK,只要你的apache支持Php,那么使用这个上面这段脚本就能很好的实现自助修改的功能了。
    核心思想是:
    1、利用Subversion的认证文件对上述脚本进行认证,因此能够确保只有经过认证的用户才能访问此脚本
    2、当Apache认证用户通过后,会将认证信息保存到$_SERVER数组中,用户名为:$_SERVER["PHP_AUTH_USER"],密码 为:$_SERVER["PHP_AUTH_PW"]。如此使得我们能够知道是哪一个用户要修改自己的密码以及用户的原密码。
    3、利用php能够执行系统命令的功能,根据上述信息和用户输入拼出要执行的命令字符串,使用System()函数进行执行htpasswd.exe,从而达到修改密码的作用。 

原文:http://developer.e800.com.cn/articles/2008/63/1212459703177_1.html


只有注册用户登录后才能发表评论。


网站导航: