Récupérer l'information "connexion réussie" d'un auth apache

Le
Floris
Bonjour,

J'ai creusé énormément et je n'ai pas trouvé.

J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs)
une simple ligne de log qui m'informe lorsqu'une authentification via un
.htaccess s'est bien déroulée.

Quand ça se passe mal, c'est indiqué dans le fichier error_log ou
ssl_error_log.
Quand ça se passe bien, c'est indiqué ?

J'ai essayé les logs en debug, combined, avec différentes variables,
impossible de récupérer ce #@!$ d'état de connexion réussie.

Z'auriez pas une piste ?

--
Floris Dubreuil
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #17406881
On Fri, 03 Oct 2008 02:17:37 +0200, Floris
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs)
une simple ligne de log qui m'informe lorsqu'une authentification via un
.htaccess s'est bien déroulée.



Dans mes logs Apache, j'ai des trucs dans ce goût-là :

nom_du_site IP_client - xxxx [29/Sep/2008:19:08:43 +0200] "GET /machin
HTTP/1.1" 200 106251 "http://referrer" "Mozilla/5.0 (Windows; U;
Windows NT 6.0; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"

"xxxx" est le login utilisé (ou "-" pour un site public) ; "200"
indique que le téléchargement de la page a réussi.

J'ai ça dans mon apache2.conf :

LogFormat "%v %h %l %u %t "%r" %>s %b "%{Referer}i"
"%{User-Agent}i"" combined

CustomLog /var/log/apache2/access.log combined
Floris
Le #17409561
Fabien LE LEZ a écrit :
On Fri, 03 Oct 2008 02:17:37 +0200, Floris
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs)
une simple ligne de log qui m'informe lorsqu'une authentification via un
.htaccess s'est bien déroulée.



Dans mes logs Apache, j'ai des trucs dans ce goût-là :

nom_du_site IP_client - xxxx [29/Sep/2008:19:08:43 +0200] "GET /machin
HTTP/1.1" 200 106251 "http://referrer" "Mozilla/5.0 (Windows; U;
Windows NT 6.0; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"

"xxxx" est le login utilisé (ou "-" pour un site public) ; "200"
indique que le téléchargement de la page a réussi.

J'ai ça dans mon apache2.conf :

LogFormat "%v %h %l %u %t "%r" %>s %b "%{Referer}i"
"%{User-Agent}i"" combined

CustomLog /var/log/apache2/access.log combined




Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu fasses
F5 sur la page, et tu auras cette même ligne dans les logs :-)

Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte
le login réussi juste avant d'afficher la page ?

Merci pour le coup de main.

--
Floris Dubreuil
Jonathan ROTH
Le #17410061
Floris a écrit :
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte
le login réussi juste avant d'afficher la page ?



En changeant LogLevel au niveau 'notice' ou 'info' peut être...
(ceci est une suggestion, pas un sarcasme)
Floris
Le #17411201
Jonathan ROTH a écrit :
Floris a écrit :
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui
monte le login réussi juste avant d'afficher la page ?



En changeant LogLevel au niveau 'notice' ou 'info' peut être...
(ceci est une suggestion, pas un sarcasme)



Ouais, j'ai déjà essayé avec info, il y a plus de lignes et elles sont
plus détaillées, mais toujours pas une seule petite ligne sur l'auth
réussie.

Faudrait que je tente en debug, avec un fichier de log exprès pour cette
partie du site.

A suivre donc.

Merci Jonathan.

--
Floris Dubreuil
YBM
Le #17414521
Floris a écrit :
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu fasses
F5 sur la page, et tu auras cette même ligne dans les logs :-)

Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte
le login réussi juste avant d'afficher la page ?



Non, et il ne peut y en avoir : il n'y a pas de login en HTTP, il y
a une authentification à chaque requète (HTTP est un protocole sans
état). Tu as l'impression que c'est un login parce que le navigateur
ne te demande le mot de passe que la première fois, et qu'il le
réutilise pour les requètes qui suivent, mais pour le serveur il
n'y a strictement aucune différence entre la première requète
et les suivantes...

... sauf que tu va voir ceci (quand le navigateur envoie la première
requète non authentifiée) :

a.b.c.d - - [03/Oct/2008:22:10:01 +0200] "GET / HTTP/1.1" 401 ...

un code 401 (authorization required), suivi si la connexion passe
d'un 200 (quoique, ça peut aussi être un 301, 302, etc.)

a.b.c.d - username [03/Oct/2008:22:10:20 +0200] "GET / HTTP/1.1" 200

donc un 401 suivi d'un code non 401, pas nécessairement juste après,
et sous l'hypothèse hasardeuse mais vaguement réaliste qu'il n'y a
pas deux utilisateurs derrière la même IP qui se connectent en même
temps, correspond de façon probable à une sorte de login.
Floris
Le #17415141
YBM a écrit :
Floris a écrit :
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu
fasses F5 sur la page, et tu auras cette même ligne dans les logs :-)

Il y a une astuce dans la ligne de log que je n'aurais pas vu qui
monte le login réussi juste avant d'afficher la page ?



Non, et il ne peut y en avoir : il n'y a pas de login en HTTP, il y
a une authentification à chaque requète (HTTP est un protocole sans
état). Tu as l'impression que c'est un login parce que le navigateur
ne te demande le mot de passe que la première fois, et qu'il le
réutilise pour les requètes qui suivent, mais pour le serveur il
n'y a strictement aucune différence entre la première requète
et les suivantes...

... sauf que tu va voir ceci (quand le navigateur envoie la première
requète non authentifiée) :

a.b.c.d - - [03/Oct/2008:22:10:01 +0200] "GET / HTTP/1.1" 401 ...

un code 401 (authorization required), suivi si la connexion passe
d'un 200 (quoique, ça peut aussi être un 301, 302, etc.)

a.b.c.d - username [03/Oct/2008:22:10:20 +0200] "GET / HTTP/1.1" 200

donc un 401 suivi d'un code non 401, pas nécessairement juste après,
et sous l'hypothèse hasardeuse mais vaguement réaliste qu'il n'y a
pas deux utilisateurs derrière la même IP qui se connectent en même
temps, correspond de façon probable à une sorte de login.



Merci énormément, c'est limpide.

Et les logs, exploitables.

--
Floris Dubreuil
Publicité
Poster une réponse
Anonyme