Bei login über htaccess einmalig Script starten
piet
- webserver
Hallo,
gibt es eine Möglichkeit das bei jedem Login jeweils einmalig ein Script gestartet wird.
Hintergrund:
Ich habe ein eigenes log-System das verschiedene Aktionen abspeichert (usv usw). Nun möchte ich jeden user der eingeloggt ist auch hier abspeichern. Jedoch möchte ich nicht die apache-logs jedesmal durchsuchen, sondern nur einmalig bei gültigen login mein log-Script starten.
Vielleicht gibt es diese Möglichkeit auch für logout, denke aber nicht.
Gruß
piet
Hallo,
wenn der User auf die geschützte Seite kommt - also nach erfolgreichem Login - startest Du dein Script und setzt eine Variable (bei PHP z.B. über die session), die die erneute Ausführung des Scriptes verhindert.
Grüße Basti
Hallo,
wenn der User auf die geschützte Seite kommt - also nach erfolgreichem Login - startest Du dein Script und setzt eine Variable (bei PHP z.B. über die session), die die erneute Ausführung des Scriptes verhindert.
Grüße Basti
Hallo.... das ging ja flott.
nach erfolgreichem login komme ich auf die index.html. Von da aus geht es weiter.
Ich kann mir aber in meinem Script keine Variable(Sperrung) setzen, denn ein 2. user könnte sich einloggen.
Ich muss auch wissen ob sich der selbe User auf 2 Systemen eingeloggt hat.
Auf der Index.html kann ich mir auch keine Variable (javascript) setzen, denn der user könnte einen Reload machen und würde ein 2. mal in die logdatei geschrieben.
Vielleicht verstehe ich dich auch nicht ganz. Mein cgi-System läuft mit Perl, das spielt aber keine Rolle für die Lösung.
Danke
piet
Hallo,
vielen Dank für den Link. Der erklärt sehr einfach :-) den Unterschied. Hier habe ich mir noch nie Gedanken darüber gemacht.
Also mein "Login" ist HTTP-AUTH
Gruß
Piet
@@piet:
nuqneH
vielen Dank für den Link. Der erklärt sehr einfach :-)
Hm, du wolltest eigentlich auf mein oder Des Martins Posting antworten?
Also mein "Login" ist HTTP-AUTH
Das Entschiedende hier sind die Anführungszeichen. Aus Sicht des Nutzers sieht beides in der Tat ähnlich aus, so dass der Nutzer auch bei HTTP-Authentifizierung denken könnte, er wäre eingeloggt. Technisch ist beides jedoch unterschiedlich.
Die P^W^WDer Martin ergänzte, „dass beim Login der Portier jederzeit nachsehen kann, welche Pappnasen gerade eingeloggt sind. Das geht bei der reinen Authentifizierung auch nicht, da wird ja nichts registriert.“
Aber so eine Registrierung bräuchtest du für dein Vorhaben. Das geht nicht mit HTTP-Authentifizierung; dafür bräuchtest du einen „richtigen“ Login-Mechanismus.
Qapla'
Hallo,
sorry für die schlechte Beantwortung.
Ich benutze in perl die variable $ENV{REMOTE_USER} um den usernamen auszulesen, das funktioniert auch prima.
Irgend jemand (Apache) beschreibt doch diese Variable. Hier sollte ich mich reinhängen können. Gibt es kein Ereigniss das mir sagt,
"so ein neuer user hat sich mittels Browser am Webserver angemeldet"
Derzeit benutze ich vorübergend ein script in der index.html. Das wird jedesmal ausgeführt, denn jeder Benutzer muss über diese Seite kommen.
Wie schon beschrieben gibt es das Problem mit dem "Reload". Hier wird natürlich das Script wieder ausgeführt.
Somit kann ich nicht unterscheiden, Neuanmeldung, oder "Reload" am Browser.
Die Sache ist natürlich nicht lebensnotwändig, ich wüsste aber gerne über mein System, wann wer wie oft angemeldet wird. (ohne die apache-logs zu durchsuchen)
Gruß
piet
Hi,
Ich benutze in perl die variable $ENV{REMOTE_USER} um den usernamen auszulesen, das funktioniert auch prima.
Irgend jemand (Apache) beschreibt doch diese Variable. Hier sollte ich mich reinhängen können.
Klar kannst du - wenn du dir ein eigenes Apache-Modul schreibst, dass diese Aufgabe übernimmt.
Bzw. dich an einer der anderen definierten Schnittstellen in die Requestverarbeitung einklinkst.
MfG ChrisB
Hallo,
Klar kannst du - wenn du dir ein eigenes Apache-Modul schreibst, dass diese Aufgabe übernimmt.
Bzw. dich an einer der anderen definierten Schnittstellen in die Requestverarbeitung einklinkst.
aber auch hier müsste ich den Einsprungpunkt, "neuer user hat sich angemeldet" finden/erkennen ?
Hast du eine Doku wo ich speziell, vielleicht mit Beispiel über Apache Request etwas finde.
Gruß
piet
Hi,
Hast du eine Doku wo ich speziell, vielleicht mit Beispiel über Apache Request etwas finde.
http://www.google.com/search?q=apache+request+handling
MfG ChrisB
Hi,
Hast du eine Doku wo ich speziell, vielleicht mit Beispiel über Apache Request etwas finde.
Danke, ich werde es hier versuchen.
Gruß
piet
Hi,
gibt es eine Möglichkeit das bei jedem Login jeweils einmalig ein Script gestartet wird.
Meinst Du http base authenti(fi)cation?
Wenn ja: das ist kein Login ...
cu,
Andreas
Hallo,
ein login über httaccess im apache
Gruß
piet
Hi,
ein login über httaccess im apache
welcher Art? Base authenti(fi)cation kann's ja nicht sein, da das - wie bereits erwähnt - kein Login ist.
Wenn Du nicht sagst, wie Du den Login realisierst, kann man Dir auch nicht helfen, wie man bei diesem von Dir verwendeten Login ein Script starten kann.
cu,
Andreas
@@piet:
nuqneH
ein login über httaccess im apache
Was war an MudGuards Hinweis „das ist kein Login“ unverständlich?
Die Pappnase^WˆWDer Martin hat den Unterschied mal anschaulich erklärt.
Qapla'
Hallo,
Die Pappnase^WˆWDer Martin hat den Unterschied mal anschaulich erklärt.
Danke. :-)
Er hat leider vergessen zu erwähnen, dass das "Ausloggen" dem Zurückgeben der markierten Pappnase gleichkommt, während man bei HTTP-AUTH, wo es kein Logout gibt, nichts bekommen hat, was man zurückgeben müsste.
Er hat auch nicht erwähnt, dass beim Login der Portier jederzeit nachsehen kann, welche Pappnasen gerade eingeloggt sind. Das geht bei der reinen Authentifizierung auch nicht, da wird ja nichts registriert.
Ciao,
Martin