Holladiewaldfee,

HTTP ist verbindungslos, d.h. es wird nicht eine beständige Verbindung zum Server aufgebaut, welche dann "einfach nur" legitimiert werden muss. Jeder Request steht völlig für sich alleine.

Schon klar :-) Da müsste man dann halt wieder auf Sessions/Cookies zurückgreifen, also: User meldet sich über SSH an, schickt HTTP-Request, wird als "der" User erkannt, bekommt ein Cookie mit einer Session-ID geschickt und wird von da ab auch ohne SSH als "der" User erkannt. Oder man löst es halt so, daß der User einfach nur solange angemeldet ist wie auch die SSH-Verbindung besteht ...

Da zudem der Begriff "User" ohne die geringste Bedeutung ist, wirst Du Schwierigkeiten haben, zwar nicht unbedingt eine bestehende SSH-Connection zu erkennen, aber diese dann jemandem zuzuordnen. Oder anders gesagt: Wenn sich irgendjemand über SSH einloggt, dürften _alle_ auf die Seite.

Genau da liegt ja das Problem ... Wie kann ich die Verbindung einem HTTP-Request zuordnen? Ich schätze mal, daß das nicht wirklich möglich ist - oder eben nur mit den von Dir genannten Einschränkungen.

Ciao,

Harry