Vixual

正规表示式 (Regular Expression, 简写 regex、regexp 或 RE) 是用于字串比对的小型语言，又称正则表达式、正规表示法、规则运算式、常规表示法 (Wiki)。

很多程式语言和软件都会附加“正规表示式”这项功能。在字串的处理上，针对大量、重复、有固定逻辑的文字，正规表示式是非常强而有力的工具! 即便不是程式设计师，在可以在运用到正规表示式的场合 (例如: 文字编辑器)，能帮你节省许多文字处理的时间。但是不同的软件所附加的正规表示式可能略有差异，这部份就要稍加留意。

不过在初学者的眼中，正规表示式却又像是天书一样的难以理解。以下文章针对正规表示式的相关语法做解说，你可到线上测试工具，以实际的例子去做测试。

Read more

在国外有一些网站，专门存放一些程式码的精华片段，写程式如果遇到瓶颈，可以上来逛逛…

Coding

• Koders
• Code Snippets RSS
• CPAN code search by gonzui
• igrep search

Regular Expression

• Regular Expression Library

转载自: 中文 PHP 资讯站

首先让我们看两个特殊的符号: ^ 和 $。他们的作用是分别指出一个字串的开始和结束。例子如下：

• ^The：表示所有以“The”开始的字串（“There”、“The cat”等）；
• of despair$：表示所有以“of despair”结尾的字串；
• ^abc$：表示开始和结尾都是“abc”的字串--呵呵，只有“abc”自己了；
• notice：表示任何包含“notice”的字串。

像最后那个例子，如果你不使用两个特殊字符，你就在表示要查找的串在被查找串的任意部分--你并不把它定位在某一个顶端。

Read more

.htaccess 让你不用写程式，就可以用最简单的方式做出“网页登入”的功能，限制哪些用户能进到网页的某一层目录。

建立用户验证资料

建立用户验证档

建立用户验证档，并新增一组帐号及密码:

htpasswd -c /path/to/.htusers UserName1

这里所产生的 .htusers 是一个文字档，里面会有用户名称及编码过的密码。第一次建立档案时，必须加 -c 参数。同时，请找一个安全的地方放置 .htusers 这个档案，所谓的“安全”是指至少不要在公开网页可以被下载到的路径，例如放在 public_html 的上一层。

继续增加第二组帐号及密码到验证档时，就不用加 -c 参数:

htpasswd /path/to/.htusers UserName2

建立群组资料档

如果用户比较多，你可能会想要用群组的方式来做管理。群组资料档的目的是要将多个用户设为一个群组，请新增或编辑 /path/to/.htgroups，依需求增加类似如下的设定:

Group1:UserName1 UserName2

代表 Group1 包含 UserName1 与 UserName2 这两个用户。

验证登入

在欲执行用户验证的网页目录下，建立一个 .htaccess 档案，验证的方式可针对用户或群组，差别在于 require 这个参数。

针对用户:

AuthName "Restricted Area" # 名称必须用英文
AuthType Basic
AuthUserFile /path/to/.htusers
require user UserName1 # 仅针对特定用户，以空白分隔多个用户

上述的最后一行是只有 UserName1 允许进入，你也可以改成:

require valid-user # 针对全部用户

表示针对 .htusers 里的所有用户。

针对群组:

AuthName "Restricted Area" # 名称必须用英文
AuthType Basic
AuthUserFile /path/to/.htusers
AuthGroupFile /path/to/.htgroups
require group Group1 # 仅针对特定群组的用户，以空白分隔多个群组

表示针对 .htgroups 里，归属于 Group1 下的用户。

针对特定档案:

若你只想针对特定档案做保护，那可以与 <Files>~</Files> 一起使用:

<Files FileName>
     require valid-user
</Files>

<Files>~</Files> 一次只能填写一个档案，但支援正规表示式。以下是使用正规表示式限制图档存取的范例:

<Files ~ "\.(gif|jpe?g|png)$">
     require valid-user
</Files>

或是:

<FilesMatch "\.(gif|jpe?g|png)$">
     require valid-user
</FilesMatch>

设定好之后，当用户要存取该目录 (或档案)，就会跳出叫你登入的对话框:

另外，你也可以在网址中直接输入你的帐号、密码，格式:

 http://UserName:Password@www.example.com/directory/

问题排除

如果在设定 htaccess 认证方式之后，在进入网页时，仍然没有跳出验证的对话框，则请编辑 /etc/httpd/conf/httpd.conf，搜寻相关的“AllowOverride”设定，改成:

AllowOverride All

安全性问题

虽然用户储存在 Server 端的密码有经过加密，但因为是采用 Basic 方式验证，当要存取网页时，用户输入的帐号与密码仅是以 Base64 编码，包裹在 Headers 里进行传输，有机会被窃听之后解码、盗用! 网站必须导入 SSL 才能完全在传输的过程中加密。

参考网页

• Authentication and Authorization - Apache HTTP Server Version 2.4