linux-l: apache - suche usernamen

Oliver Schoenherr oschoen at rz.fhtw-berlin.de
Do Jul 3 19:49:42 CEST 1997


On Thu, 3 Jul 1997, Jens Schlegel (HRZ) wrote:

> Date: Thu, 3 Jul 1997 16:33:21 -0600
> From: Jens Schlegel (HRZ) <schlegel at tfh-berlin.de>
> To: linux-l at calle.in-berlin.de
> Subject: linux-l: apache - suche usernamen
> 
> hi,

Hallo Jens,

> 
> ich arbeite an einem perl script, welches den usernamen vom apache
> braucht.
> 
> der server arbeitet mit mod_auth_dbm. der remote user muss also
> seinen username und sein passwort angeben, bevor er an irgendwelche
> seiten rankommt.
> 
> mein script braucht nun genau diesen namen, mit dem der user sich
> beim SERVER angemeldet hat.
> 
> irgendwie finde ich in der doku nix. in der prozessumgebung des
> scriptes steht auch nicht das richtige.
> 
> also: wie heisst der variablenname, den ich vom apache exportieren
> lassen muss. (ich denke mal auf die weise muss es gehen ... ;-)
> 

Im prinzip ja ABER,:

1. die passwd abfrage ist auch nur eine art html seite und somit status 
los -> wie will dein script rausbekommen wer diese "seite" vorher 
aufgerufen hat ?

2. deswegen ! die password abfrage selbst initiieren, entweder als form 
passwd input element (einfach) oder eben ueber dieses authorisation 
verfahren ABER (Nr.2) das ist natuerlich nicht so einfach ;)

* Also dein script muss erstmal folgenden header erzeugen:

Request_Method: Post
Status: 401 Error                                                     
WWW-Authenticate: Basic realm=" Password test " 
Server: my server

* jetzt sollte in $HTTP_AUTHORIZATION der username + passwd 
verschluesselt drin stehen, genaueres siehe RFC fuer http

* ABER (Nr.3) das konnte ich nicht weiter testen da der apache es nicht 
zulaesst das diese env var. ausgelesen wird :( er laesst sie einfach 
nicht durch.

* ABER (Nr.4) es gibt ein patch im rahmen von msql, musst mal auf den 
webserver von hughes schauen, der den apache so aendert das man die 
variable auslesen kann.

> gibt es andere moeglichkeiten ?
> 

Siehe oben (form input passwd) - ist aber nur mit ssl zu empfehlen.

by

--
  #  oschoen at rz.fhtw-berlin.de  http://w3.rz.fhtw-berlin.de/~oschoen/  #
  #       pgp public key via http://math-www.uni-paderborn.de/pgp/     #
  # key fingerprint: E0 1A 21 C1 AB 9B 5E 12  AF F5 81 7D 63 6F 54 D6  #






Mehr Informationen über die Mailingliste linux-l