在 mod_register_web ejabberd 上设置 HTTP 密码

Posted 2023-02-24

【中文标题】在 mod_register_web ejabberd 上设置 HTTP 密码

【英文标题】：HTTP password setup on mod_register_web ejabberd

【发布时间】：2014-02-19 09:08:17

【问题描述】：

我已经通过以下方式在 ejabberd 中配置了 mod_register_web 模块。在监听部分添加了配置

5281, ejabberd_http, [
   %%tls,                              %% currently https not implemented
   %%certfile, "/etc/ejabberd/certificate.pem",
   request_handlers, [
       ["register"], mod_register_web
   ]
],

在模块部分添加了模块

mod_register_web, []

然后尝试

http://localhost:5281/register/

页面无需任何身份验证即可使用，这意味着任何人都可以访问并添加用户。然后我试着用不同的组合来保证它的安全，比如..

5281, ejabberd_http, [
    http_bind,
    http_poll,
    web_admin,
    access, configure, [allow, admin]  %% actually admin has password
    request_handlers, [
        ["register"], mod_register_web
    ]
],

但它仍然没有要求任何密码。虽然管理页面的端口 5280 受密码保护。谁能指导我如何在 mod_register_web 模块上应用安全性，就像任何人通过 IP 访问时一样，它应该提示输入用户名和密码。

【问题讨论】：

那你为什么需要 mod_register_web 呢？普通网络管理员允许在输入管理员密码后添加用户。

【参考方案1】：

可以通过修改源代码（mod_register_web.erl）来完成。

像 'ejabberd_web_admin.erl' 一样，调用 get_auth_admin() 并在 process() 中检查结果。