WAA und User

Vom Front-End bis SOAP.

Moderator: Moderatoren

Antworten
Ewald
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 475
Registriert: Sa, 08. Apr 2006 14:07
Wohnort: Datteln
Danksagung erhalten: 3 Mal
Kontaktdaten:

WAA und User

Beitrag von Ewald »

Hallo,
ich habe auf einer Webseite eine .htacess Datei und eine .htpasword Datei. Dort sind die von mir freigeschalteten User hinterlegt.
Wie kann ich denn wohl im folgenden Web Programm den angemeldeten User abgreifen ?

Im CGI-Forum habe ich das hier gefunden:
Zitat:
REMOTE_USER The visitor's username (for .htaccess-protected pages)
Ende Zitat.

in dieer CGI-Variablen soll er also stehen. Und diese Var sollte ich irgendwie mit
xuser = ocontext:getenv("REMOTE_USER") abgreifen können. Das funktioniert aber nicht. Die Variable bleibt im Programm leer.

Hat jemand die Lösung für mich ?

Danke
Ewald
Benutzeravatar
Armin
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 389
Registriert: Mo, 26. Sep 2005 12:09
Wohnort: 75331 Engelsbrand
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: WAA und User

Beitrag von Armin »

Hallo Ewald,

Zur Vollständigkeit:
Ich hätte ja oContext:getRemoteUser() vermutet - bringt bei uns mit dem IIS den angemeldeten User.
Laut Deiner Aussage kommt da aber auch kein Ergebnis.

Gruß, Armin
Ewald
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 475
Registriert: Sa, 08. Apr 2006 14:07
Wohnort: Datteln
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: WAA und User

Beitrag von Ewald »

Erzeugt alles nur gähnende Leere in den Var's

Code: Alles auswählen

Local cuser     :=oContext:getRemoteUser()
local cevent1   :=ocontext:getenv('REMOTE_USER')
local cevent2   :=ocontext:getenv('USER_NAME')
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

Re: WAA und User

Beitrag von urbi »

Hallo Ewald,

der WAA ist da eher düftig ausgestattet.

Bei meinem Shop lass ich den WAA eine Loginseite ausgeben,
bei Anmeldung wird eine eindeutige Session-Nr erzeugt und mit REMOTE_ADR abgespeichert,
diese wird von Seite zu Seite weitergegeben, so kann der User jederzeit indendifiziert werden.
Zur Sicherheit ist die Session nur begrenzte Zeit gültig.
Das ist unabhänig vom Server (z.Z.Apache), läuft bei mir seit 4 Jahren ohne Probleme.

Gruß
Rainer
urbi
Ewald
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 475
Registriert: Sa, 08. Apr 2006 14:07
Wohnort: Datteln
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: WAA und User

Beitrag von Ewald »

Hallo Rainer,
so hatte ich das Anfangs auch geregelt und werde es auch wohl wieder so machen. Die IP wird ja einwandfrei erkannt. Bei meinen PPS-Lösungen können nur diverse User über die gleich IP reinkommen. Also hatte ich eine eigene Eingabemaske mit Identifizierung. Irgendwann bin ich dann auf .htacces mit Password gekommen. Ist ja an sich eine Super Lösung - und wenn man den Beschreibungen glaubt auch für den WAA problemlos anwendbar. Der Name steht in der CGI Variablen und CGI Variablen lassen sich innerhalb der Programme auslesen - nur grau ist alle Theorie ;-) Irgendwie bin ich nach wie vor davon überzeugt, das es funktionieren muss. Ich will von der .htacces auch nicht weg - es ist nur verwirrend, wenn der User sich so einlogt und anschließend in der nächsten (eigenen) Maske nochmal nach seinem Namen gefragt wird.

In der Log Datei des Apache steht der gesuchte Name bei jedem Log mit drin. Vorhanden ist er also. Um die Sache weiter aufzubohren habe ich mal ein Programm geschrieben, das alle CGI Variablen ausliest. Ein grosser Teil wird bei mir innerhalb des WAA nicht mit Daten gefüllt. Ein System kann ich aber dafür nicht erkennen.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: WAA und User

Beitrag von brandelh »

Auch bei meinen CGI Programmen muss ich immer wieder feststellen, dass wenige Variablen ausgefüllt sind.
Ich vermute das liegt am Browser (liefert zu wenig), eventuell wird aber auch die eine oder andere vom WWW-Server verschluckt.
WAA kann auf jeden Fall nichts liefern, was erst gar nicht definiert wurde, das geht ja alles über die Umgebungsvariablen.
Gruß
Hubert
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

Re: WAA und User

Beitrag von urbi »

Hallo Ewald,

dann verzichte doch auf das Login über WAA,
bei der ersten Seite die der WAA ausliefert dann nur Session erzeugen und mit REMOTE_ADR
abspeichern.

Nachteil der User bleibt Anonym, ausser du kannst anschliessend den User im Logfile über die IP indentifizieren.
Ist aber aufwändig und unsicher, bei unseren Servern wächst das accsess.log täglich um mehr als 1000 Einträge.
urbi
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

Re: WAA und User

Beitrag von urbi »

Nachtrag:

eine weitere möglichkeit währe den REMOTE_USER per PHP script zu ermitteln und
an WAA übergeben.

Was WAA nicht kann z.B. Fileupoad mit Fortschrittsanzeige erledige ich mit PHP
urbi
Ewald
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 475
Registriert: Sa, 08. Apr 2006 14:07
Wohnort: Datteln
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: WAA und User

Beitrag von Ewald »

Hallo Rainer,
bei meiner unermüdlichen Suche in den Foren dieser Welt bin ich auf sicherlich ein Dutzend Beiträge gestoßen, in denen PHP-Nutzer die Umgebungsvarible REMOTE_USER nicht auslesen können ;-) Ungefähr genau so viele Beträge habe ich von Usern gelesen, die mit IIS die Variable nicht packen können. Über die Beiträge, die darauf verweisen, das man unbedingt Linux nehmen soll versuche ich mich nicht mehr aufzuregen.
Auf die Lösung mit der .htaccess hat mich ein Linux User gebracht, als ich ihn konkret nach einer Möglichkeit nach höherer Sicherheit gefragt habe. Das ist die Möglichkeit schlechthin hat er mir in den schillernsten Farben geschildert. Aber warum machst du das mit WIndows - nimm lieber Linux, da hat man keine Probleme - Blah.
Genau diesen Bekannten habe ich jetzt nach der Problematik mit dem Remote_User noch mal angemorst und folgende Auskunft erhalten: "Da kenne ich mich nicht mit aus, ich nutzte das nicht" ;-)
Im Übrigen war ich wohl ein paar mal ganz nahe an der Lösung dran. Der Verdacht verdichtet sich, das es wohl irgendwas mit Einstellungen und Zusatzmodulen vom Apache zu tun hat. Aber auch hier hatte ich dann Ratschläge wie - "Warum nimmst du den Apache22 - nimm lieber den Apache2" :evil:
Also entscheide ich mich für deinen Vorschlag mit der eigenen Authentifizierung und verabschiede mich (wenn auch stark grummelnde) von der .htaccess Lösung.

Viele Grüße aus dem Pott
Ewald
Antworten