Hi,

Folgender Sachverhalt: (OS: Fedora Core 1 & Roxen-Webserver)
Ich habe Content, welchen ich nur per htaccess und htpasswd zugänglich mache. Ruft also ein User die entspr. URL auf, bekommt er die typische Eingabemaske zu sehen, welche ihn auffordert, den Login-Namen und das zugehörige Passwort einzugeben.

Gibt es eine Möglichkeit für mich die Login-Daten, welche der User eingegeben hat auszuwerten (ich habe vollen root-Zugriff - komme also auch an alle Log-Files heran)?

Ja: Baue in deine statischen (oder auch PHP) Seiten ein Bild auf logger.php oder ähnlich ein. Dieses Script erstellt ein transparentes 1x1 Image (es sollte sich aber im gleichen Verzeichnis befinden!).

In diesem Script kannst du dann PHP_AUTH_USER und PHP_AUTH_PW verarbeiten.

Beispiel:

http://www.nobaq.net/~niki/secret
User: martin
Pass: 12345

Beispielscript fürs Bild:

header("Content-type: image/png");
$im = ImageCreate(400, 800);
$bgc = ImageColorAllocate ($im, 255, 255, 255);
$tc  = ImageColorAllocate ($im, 0, 0, 0);
ImageFilledRectangle ($im, 0, 0, 400, 100, $bgc);
ImageColorTransparent($im, 0);
ImageString($im, 4, 0, 0, "User: " . $_SERVER['PHP_AUTH_USER'] . ", Pass: " . $_SERVER['PHP_AUTH_PW'], $tc);

ImagePNG($im);
ImageDestroy($im);

mfg

Niki