UML软件工程组织

 

 

Subversion的自助密码修改(windows、linux均通过)
 
2008-05-30 来源:svn8.com
 
Subversion是一个很好的版本管理软件,相比CVS,它可以依托于Apache运行,从而巧妙的绕开非80端口的防火墙的限制。同时,它还具有很多优秀的功能,如支持文件移动等。因此,作为后起之秀,其已经在市场上占据了一席之地,如:apache、gcc等开源软件已经开始使用 Subversion作为其版本管理软件。
这里我们要解决的问题就是如何让用户自助修改用户密码的问题。
典型的Subversion配置如下:

<Location /svn>
DAV svn
SVNParentPath e:/svn

# our access control policy
AuthzSVNAccessFile e:/svn/config/svnaccess.conf

# only authenticated users may access the repository
Require valid-user

# how to authenticate a user
AuthType Basic
AuthName "Subversion repository"
AuthUserFile e:/svn/config/htpasswd.conf
</Location>

这里,使用了SVNParentPath以便能够支持多个库,其版本库位于e:/svn下,认证文件为e:/svn/config/htpasswd.conf,授权文件为e:/svn/config/svnaccess.conf
针对这个配置,我们如果需要修改用户密码,典型的操作就是执行htpasswd.exe,如:htpasswd -b username password
我们要做的也就是如何将这个在web上来实现。

介绍完基本支持,下面直接说明我的实现方式。
1、在Apache中增加一个别名,如:svntools,设置该路径访问需要认证,认证文件为Subversion的认证文件。
Alias /svntools "E:/svn/svntools/"
<Directory "E:/svn/">
Require valid-user

# how to authenticate a user
AuthType Basic
AuthName "Subversion Tools"
AuthUserFile e:/svn/config/htpasswd.conf
</Directory>

2、编写index.php文件,内容如下:
<?
/*
Alias /svnmodify "E:/svn/"
<Directory "E:/svn/">
Require valid-user

AuthType Basic
AuthName "Subversion Tools"
AuthUserFile e:/svn/config/htpasswd.conf
</Directory>
*/
?>
<?
$username = $_SERVER["PHP_AUTH_USER"]; //经过 AuthType Basic 认证的用户名
$authed_pass = $_SERVER["PHP_AUTH_PW"]; //经过 AuthType Basic 认证的密码
$input_oldpass = (isset($_REQUEST["oldpass"]) ? $_REQUEST["oldpass"] : ""); //从界面上输入的原密码
$newpass = (isset($_REQUEST["newpass"]) ? $_REQUEST["newpass"] : ""); //界面上输入的新密码
$repeatpass = (isset($_REQUEST["repeatpass"]) ? $_REQUEST["repeatpass"] : ""); //界面上输入的重复密码
$action = (isset($_REQUEST["action"]) ? $_REQUEST["action"] : ""); //以hide方式提交到服务器的action

if($action!="modify"){
$action = "view";
}
else if($authed_pass!=$input_oldpass){
$action = "oldpasswrong";
}
else if(empty($newpass)){
$action = "passempty";
}
else if($newpass!=$repeatpass){
$action = "passnotsame";
}
else{
$action = "modify";
}
?>

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GBK">
<title>Subversion 在线自助密码修改</title>
</head>
<body>

<?
//action=view 显示普通的输入信息
if ($action == "view"){
?>
<script language = "javaScript">
<!--
function loginIn(myform)
{
var newpass=myform.newpass.value;
var repeatpass=myform.repeatpass.value;

if(newpass==""){
alert("请输入密码!");
return false;
}

if(repeatpass==""){
alert("请重复输入密码!");
return false;
}

if(newpass!=repeatpass){
alert("两次输入密码不一致,请重新输入!");
return false;
}
return true;
}
//-->
</script>
<style type="text/css">
<!--
table {
border: 1px solid #CCCCCC;
background-color: #f9f9f9;
text-align: center;
vertical-align: middle;
font-size: 9pt;
line-height: 15px;
}
th {
font-weight: bold;
line-height: 20px;
border-top-width: 1px;
border-right-width: 1px;
border-bottom-width: 1px;
border-left-width: 1px;
border-bottom-style: solid;
color: #333333;
background-color: f6f6f6;
}
input{
height: 18px;
}
.button {
height: 20px;
}

-->
</style>
<br><br><br>
<form method="post">
<input type="hidden" name="action" value="modify"/>
<table width="220" cellpadding="3" cellspacing="8" align="center">
<tr>
<th colspan=2>Subversion 密码修改</th>
</tr>
<tr>
<td>用 户 名:</td>
<td align="left"> <?=$username?></td>
</tr>
<tr>
<td>原 密 码:</td>
<td><input type=password size=12 name=oldpass></td>
</tr>
<tr>
<td>用户密码:</td>
<td><input type=password size=12 name=newpass></td>
</tr>
<tr>
<td>确认密码:</td>
<td><input type=password size=12 name=repeatpass></td>
</tr>
<tr>
<td colspan=2>
<input onclick="return loginIn(this.form)" class="button" type=submit value="修 改">
<input name="reset" type=reset class="button" value="取 消">
</td>
</tr>
</table>
</form>
<?
}
else if($action == "oldpasswrong"){
$msg="原密码错误!";
}
else if($action == "passempty"){
$msg="请输入新密码!";
}
else if($action == "passnotsame"){
$msg="两次输入密码不一致,请重新输入!";
}
else{
$passwdfile="E:\svn\config\htpasswd.conf";
$command='"D:\Program Files\Apache Group\Apache2\bin\htpasswd.exe" -b '.$passwdfile." ".$username." ".$newpass;
system($command, $result);
if($result==0){
$msg="用户[".$username."]密码修改成功,请用新密码登陆.";
}
else{
$msg="用户[".$username."]密码修改失败,返回值为".$result.",请和管理员联系!";
}
}

if (isset($msg)){
?>
<script language="javaScript">
<!--
alert("<?=$msg?>");
window.location.href="<?=$_SERVER["PHP_SELF"]?>"
//-->
</script>
<?
}
?>
</body>
</html>

OK,只要你的apache支持Php,那么使用这个上面这段脚本就能很好的实现自助修改的功能了。
核心思想是:
1、利用Subversion的认证文件对上述脚本进行认证,因此能够确保只有经过认证的用户才能访问此脚本
2、当Apache认证用户通过后,会将认证信息保存到$_SERVER数组中,用户名为:$_SERVER["PHP_AUTH_USER"],密码为:$_SERVER["PHP_AUTH_PW"]。如此使得我们能够知道是哪一个用户要修改自己的密码以及用户的原密码。
3、利用php能够执行系统命令的功能,根据上述信息和用户输入拼出要执行的命令字符串,使用System()函数进行执行htpasswd.exe,从而达到修改密码的作用。
 

组织简介 | 联系我们 |   Copyright 2002 ®  UML软件工程组织 京ICP备10020922号

京公海网安备110108001071号