Apache : remote_user identifizieren

Computer: Software & Programmierung
1

Hallo,

wenn sich ein User in einen geschützen Bereich begibt, so
muss er seinen BenutzerNamen und sein Passwort eingeben.
Ich muss den User später wieder identifizieren, das mache
ich z.Z. über seine IP-Adresse (remote_addr), ich würde
aber den User aber lieber über seinen Namen identifizieren.
Das Problem ist, die Variable remote_user ist leer!
Ich hole mir die Umgebungsvariablen aus einem Perl-Skript mit
dem CGI-Package.

Wieso kennt er den UserNamen nicht?

Danke schonmal.

Ben

2

wenn sich ein User in einen geschützen Bereich begibt, so
muss er seinen BenutzerNamen und sein Passwort eingeben.
Ich muss den User später wieder identifizieren, das mache
ich z.Z. über seine IP-Adresse (remote_addr), ich würde
aber den User aber lieber über seinen Namen identifizieren.
Das Problem ist, die Variable remote_user ist leer!
Ich hole mir die Umgebungsvariablen aus einem Perl-Skript mit
dem CGI-Package.

Ich vermute mal: Der Teil im htdocs/-Verzeichnis ist per .htaccess geschützt, das entsprechende Verzeichnis im cgi-bin/ ist dies nicht (typischer Fallstrick).

Gruß,

Michael

3

Ich vermute mal: Der Teil im htdocs/-Verzeichnis ist per
.htaccess geschützt, das entsprechende Verzeichnis im cgi-bin/
ist dies nicht (typischer Fallstrick).

Hi,

genauso ist es!
Es gibt also keine Möglichkeit, unter diesen Umständen, den remote_user an seinem Einlogg-Namen zu identifizieren ?

Und wenn ich das cgi-Skript auch schütze, dann müsste es doch
eigentlich gehen, oder ?

Danke.

Ben

4

Es gibt also keine Möglichkeit, unter diesen Umständen, den
remote_user an seinem Einlogg-Namen zu identifizieren ?

Nein, es ist doch so: der REMOTE_USER wird vom Browser nur an die Verzeichnisse mitgegeben, für die der .htaccess-Schutz gilt. Wenn dein cgi-bin-Skript nicht geschützt ist, sendet der Browser den REMOTE_USER halt nicht mit (das wäre sonst auch eine Sicherheitsproblematik, stell dir einen Webserver vor, auf dem viele verschiedene Websites lagern, du schützt deinen Teil per .htaccess und alle anderen Skripte anderer Benutzer bekommen immer schön mit, welche User es bei dir gibt).

Und wenn ich das cgi-Skript auch schütze, dann müsste es doch
eigentlich gehen, oder ?

Ja,

Michael

1 „Gefällt mir“