Hallo,

ich habe eine Frage zum Error-Management. Nicht schimpfen und auf Apache verweisen. Ich habe http://localhost/manual/ gelesen ;)

Mein Problem ist folgendes: Wenn sich jemand über eine Basic-Authentifizierung (.htacces) anmeldet, loggt das Skript jedes mal einen 401-Fehler.

in meiner Apache-Konfig steht:

403 bedeutet Forbidden Zugriff nicht erlaubt
401 bedeutet Unauthorized Nicht authorisierter Zugriff
Stehe ich gerade auf dem Schlauch?

Oder ist der 401 eigentlich nur eine Meldung und kein Fehler?

Naja versuch mal http://netoverdsl-foxi.homelinux.net/~koeppea/private und drück mal Esc. Dann steht da die beschreibung des Fehlerdokumentes 401.

Gruß alex

Also pass auf, das ist so: Der Client weiss ja nicht, dass er ein Passwort schicken muss, wenn er die URL sieht. Also versucht er es erst einmal ohne Passwort. Erst wenn das fehlschlaegt, fragt er nach einem Passwort. 401 wird uebrigens auch "Authorization required" genannt.

btw, .htaccess mit zwei s
scnr ;)\n\n

<!--EDIT|betterworld|1108763894-->

[quote=betterworld,18.02.2005, 22:46][/quote]

Quote

btw, .htaccess mit zwei s

Schnelltippfehler meinerseits - Hektik ;) Ich sollte mal wieder Spell (Opera kann das in Eingabefeldern) darüber laufen lassen .

Quote

Also pass auf, das ist so:  Der Client weiß ja nicht, dass er ein Passwort schicken muss, wenn er die URL sieht.  Also versucht er es erst einmal ohne Passwort.  Erst wenn das fehlschlägt, fragt er nach einem Passwort.  
401 wird übrigens auch "Authorization required" genannt.

Ja, so macht es auch der Lynx. Er holt die URL, merkt dass Authentifizierung nötig ist und fragt dann nach dem Passwort.\n\n

<!--EDIT|GwenDragon|1108796618-->

Also nochmals zum Verständnis. Bein ersten Aufruf einer URL, kommt immer der 401.

Wie ist das? Es gibt doch die Umgebungsveriable REMOTE_USER. Die ist doch beim ersten Mal undefiniert. Daran könnte ich doch im ErrorDocument-Skript erkennen, ob ein Login stattfand, oder?

Aber wie prüfe ich, ob das Login fehlschlug?

Gibt es da bei meinem Problem eine Lösung?

Hier ist mal ein Flowchart:

(Da waren wohl zu viele Unterstriche fuer das Forum drin... ich hab es hochgeladen: http://pepe.is-a-geek.org/http-auth-flowchart)
Die 401 dient dazu, dem Browser zu sagen, dass er den Benutzer nach einem Passwort fragen soll. Im ersten Request wird gar kein REMOTE_USER mitgeschickt.

Quote

Aber wie prüfe ich, ob das Login fehlschlug?

Wenn das Fehlerskript aufgerufen wird _und_ die Variable REMOTE_USER gesetzt ist, kannst Du wohl davon ausgehen, dass das Passwort oder der Benutzername falsch war.\n\n

<!--EDIT|betterworld|1108823257-->

Danke. Den Ablauf dachte ich mir auch. Ich werde mal im Skript prüfen, on REMOTE_USER gesetzt ist.

:angry: Der Apache gibt einfach den REMOTE_USER nicht an das Skript weiter.
Wenn ich aber env.pl (Zeigt alle in %ENV an) im geschützten Verzeichnis aufrufe, wird REMOTE_USER angezeigt. :( *HEUL*

Und dabei schreibe ich nicht zum ersten Mal Skripte in Perl und administrieren den Indianer. Ich kapier's nicht wieso das nicht klappt.\n\n

<!--EDIT|GwenDragon|1108826998-->

Anscheinend, ich habe aber im Manual nix gefunden, gibt der APache 2.0.52 den REMOTE_USER nicht bei ErrorDocument an das Skript weiter.
So kann ich also ins eigene Logfile nicht schreiben, ob ein Bösewicht einbrechen wollte :(

Hi, ich hab das grad mal ausprobiert, und stelle fest, dass es eine Umgebungsvariable "REDIRECT_REMOTE_USER" gibt.
hth