linux-l: apache - suche usernamen
Oliver Schoenherr
oschoen at rz.fhtw-berlin.de
Do Jul 3 19:49:42 CEST 1997
On Thu, 3 Jul 1997, Jens Schlegel (HRZ) wrote:
> Date: Thu, 3 Jul 1997 16:33:21 -0600
> From: Jens Schlegel (HRZ) <schlegel at tfh-berlin.de>
> To: linux-l at calle.in-berlin.de
> Subject: linux-l: apache - suche usernamen
>
> hi,
Hallo Jens,
>
> ich arbeite an einem perl script, welches den usernamen vom apache
> braucht.
>
> der server arbeitet mit mod_auth_dbm. der remote user muss also
> seinen username und sein passwort angeben, bevor er an irgendwelche
> seiten rankommt.
>
> mein script braucht nun genau diesen namen, mit dem der user sich
> beim SERVER angemeldet hat.
>
> irgendwie finde ich in der doku nix. in der prozessumgebung des
> scriptes steht auch nicht das richtige.
>
> also: wie heisst der variablenname, den ich vom apache exportieren
> lassen muss. (ich denke mal auf die weise muss es gehen ... ;-)
>
Im prinzip ja ABER,:
1. die passwd abfrage ist auch nur eine art html seite und somit status
los -> wie will dein script rausbekommen wer diese "seite" vorher
aufgerufen hat ?
2. deswegen ! die password abfrage selbst initiieren, entweder als form
passwd input element (einfach) oder eben ueber dieses authorisation
verfahren ABER (Nr.2) das ist natuerlich nicht so einfach ;)
* Also dein script muss erstmal folgenden header erzeugen:
Request_Method: Post
Status: 401 Error
WWW-Authenticate: Basic realm=" Password test "
Server: my server
* jetzt sollte in $HTTP_AUTHORIZATION der username + passwd
verschluesselt drin stehen, genaueres siehe RFC fuer http
* ABER (Nr.3) das konnte ich nicht weiter testen da der apache es nicht
zulaesst das diese env var. ausgelesen wird :( er laesst sie einfach
nicht durch.
* ABER (Nr.4) es gibt ein patch im rahmen von msql, musst mal auf den
webserver von hughes schauen, der den apache so aendert das man die
variable auslesen kann.
> gibt es andere moeglichkeiten ?
>
Siehe oben (form input passwd) - ist aber nur mit ssl zu empfehlen.
by
--
# oschoen at rz.fhtw-berlin.de http://w3.rz.fhtw-berlin.de/~oschoen/ #
# pgp public key via http://math-www.uni-paderborn.de/pgp/ #
# key fingerprint: E0 1A 21 C1 AB 9B 5E 12 AF F5 81 7D 63 6F 54 D6 #
Mehr Informationen über die Mailingliste linux-l