Mercurial:如何让远程用户更改他们的密码？

Question

我使用Apache和hgweb在我的web服务器上配置了一个Mercurial存储库。我知道如何使用htdigest创建新的用户帐户，但我想知道如何让远程用户更改他们的密码。理想情况下，我会使用临时密码创建他们的帐户，然后给他们发送一封电子邮件，邀请他们更改密码。用户应该能够更改他们自己的密码，而不是其他用户的密码(否则我只会为他们提供一个shell帐户)。

这可以做到吗？如果是这样的话，是怎么做的？

Answer 1

Htdigest是一个Apache user configuration file，原则上管理这些超出了Mercurial本身的范围。

要提供密码更改表单，您必须编写自己的脚本来操作htdigest文件。这应该不会太难。当我使用understand it命令时，这个文件的每一行都有这样的格式：

user:realm:MD5(user:realm:pass)

生成此格式的MD5散列部分的一些示例代码可以在以下位置找到：

http://httpd.apache.org/docs/trunk/misc/password_encryptions.html#digest

也许你应该能够在谷歌上搜索到一些可以做到这一点的预制脚本，尽管不幸的是我无法快速找到一个。我认为还可以将Apache配置为连接到一个预先存在的数据库，该数据库以这种格式存储密码，并通过该数据库处理密码管理。

或者，我建议考虑RhodeCode或SCM-Manager等存储库服务器包，它们具有对此类管理任务的内置支持。