当您通过基本身份验证页面登录时,您认证的用户名是否存储在任何位置(在服务器或客户端计算机上),可能是在环境变量中?
背景:我有一个电子邮件服务器的通用Web管理页面,我想知道谁在做什么.当用户通过基本身份验证成功登录时,我想要能够识别它们并记录它们的动作.因此,每次提交请求时,我都可以写入日志文件.基本格式为:
$username ran a $function against $useraccount
所以如果用户改变了某人的权限,例如:
Admin-Bob ran a permission change against User-Scott
因此,如果发生错误,我可以轻松地在日志文件中追溯导致原因的操作.我试过检查%ENV哈希没有用,任何想法?
我真的不想进入类似PHP的会话,因为这意味着要废弃我的基本身份验证,这给了我很好的控制程度.如果我必须用会话编写代码,我需要实现一个系统来阻止用户在最大尝试后等等,我真的不想编码.我认为这更适合面向服务器故障,因为它与Apache相比,而不是编程语言.会议可以用无数种语言完成.
解决方法
用户名将在环境变量REMOTE_USER中可用.
如果您开始使用摘要或甚至是kerberos身份验证,这几乎适用于所有身份验证方法.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。