Récupérer l'information "connexion réussie" d'un auth apache
6 réponses
Floris
Bonjour,
J'ai creusé énormément et je n'ai pas trouvé.
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs)
une simple ligne de log qui m'informe lorsqu'une authentification via un
.htaccess s'est bien déroulée.
Quand ça se passe mal, c'est indiqué dans le fichier error_log ou
ssl_error_log.
Quand ça se passe bien, c'est indiqué ... ?
J'ai essayé les logs en debug, combined, avec différentes variables,
impossible de récupérer ce #@!$ d'état de connexion réussie.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On Fri, 03 Oct 2008 02:17:37 +0200, Floris :
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs) une simple ligne de log qui m'informe lorsqu'une authentification via un .htaccess s'est bien déroulée.
Dans mes logs Apache, j'ai des trucs dans ce goût-là :
On Fri, 03 Oct 2008 02:17:37 +0200, Floris <nospam@free.fr>:
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs)
une simple ligne de log qui m'informe lorsqu'une authentification via un
.htaccess s'est bien déroulée.
Dans mes logs Apache, j'ai des trucs dans ce goût-là :
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs) une simple ligne de log qui m'informe lorsqu'une authentification via un .htaccess s'est bien déroulée.
Dans mes logs Apache, j'ai des trucs dans ce goût-là :
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs) une simple ligne de log qui m'informe lorsqu'une authentification via un .htaccess s'est bien déroulée.
Dans mes logs Apache, j'ai des trucs dans ce goût-là :
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu fasses F5 sur la page, et tu auras cette même ligne dans les logs :-)
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte le login réussi juste avant d'afficher la page ?
Merci pour le coup de main.
-- Floris Dubreuil
Fabien LE LEZ a écrit :
On Fri, 03 Oct 2008 02:17:37 +0200, Floris <nospam@free.fr>:
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs)
une simple ligne de log qui m'informe lorsqu'une authentification via un
.htaccess s'est bien déroulée.
Dans mes logs Apache, j'ai des trucs dans ce goût-là :
J'aimerais pouvoir récupérer (soit dans les logs apache, soit ailleurs) une simple ligne de log qui m'informe lorsqu'une authentification via un .htaccess s'est bien déroulée.
Dans mes logs Apache, j'ai des trucs dans ce goût-là :
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte le login réussi juste avant d'afficher la page ?
En changeant LogLevel au niveau 'notice' ou 'info' peut être... (ceci est une suggestion, pas un sarcasme)
Ouais, j'ai déjà essayé avec info, il y a plus de lignes et elles sont plus détaillées, mais toujours pas une seule petite ligne sur l'auth réussie.
Faudrait que je tente en debug, avec un fichier de log exprès pour cette partie du site.
A suivre donc.
Merci Jonathan.
-- Floris Dubreuil
YBM
Floris a écrit :
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu fasses F5 sur la page, et tu auras cette même ligne dans les logs :-)
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte le login réussi juste avant d'afficher la page ?
Non, et il ne peut y en avoir : il n'y a pas de login en HTTP, il y a une authentification à chaque requète (HTTP est un protocole sans état). Tu as l'impression que c'est un login parce que le navigateur ne te demande le mot de passe que la première fois, et qu'il le réutilise pour les requètes qui suivent, mais pour le serveur il n'y a strictement aucune différence entre la première requète et les suivantes...
... sauf que tu va voir ceci (quand le navigateur envoie la première requète non authentifiée) :
donc un 401 suivi d'un code non 401, pas nécessairement juste après, et sous l'hypothèse hasardeuse mais vaguement réaliste qu'il n'y a pas deux utilisateurs derrière la même IP qui se connectent en même temps, correspond de façon probable à une sorte de login.
Floris a écrit :
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu fasses
F5 sur la page, et tu auras cette même ligne dans les logs :-)
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte
le login réussi juste avant d'afficher la page ?
Non, et il ne peut y en avoir : il n'y a pas de login en HTTP, il y
a une authentification à chaque requète (HTTP est un protocole sans
état). Tu as l'impression que c'est un login parce que le navigateur
ne te demande le mot de passe que la première fois, et qu'il le
réutilise pour les requètes qui suivent, mais pour le serveur il
n'y a strictement aucune différence entre la première requète
et les suivantes...
... sauf que tu va voir ceci (quand le navigateur envoie la première
requète non authentifiée) :
donc un 401 suivi d'un code non 401, pas nécessairement juste après,
et sous l'hypothèse hasardeuse mais vaguement réaliste qu'il n'y a
pas deux utilisateurs derrière la même IP qui se connectent en même
temps, correspond de façon probable à une sorte de login.
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu fasses F5 sur la page, et tu auras cette même ligne dans les logs :-)
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte le login réussi juste avant d'afficher la page ?
Non, et il ne peut y en avoir : il n'y a pas de login en HTTP, il y a une authentification à chaque requète (HTTP est un protocole sans état). Tu as l'impression que c'est un login parce que le navigateur ne te demande le mot de passe que la première fois, et qu'il le réutilise pour les requètes qui suivent, mais pour le serveur il n'y a strictement aucune différence entre la première requète et les suivantes...
... sauf que tu va voir ceci (quand le navigateur envoie la première requète non authentifiée) :
donc un 401 suivi d'un code non 401, pas nécessairement juste après, et sous l'hypothèse hasardeuse mais vaguement réaliste qu'il n'y a pas deux utilisateurs derrière la même IP qui se connectent en même temps, correspond de façon probable à une sorte de login.
Floris
YBM a écrit :
Floris a écrit :
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu fasses F5 sur la page, et tu auras cette même ligne dans les logs :-)
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte le login réussi juste avant d'afficher la page ?
Non, et il ne peut y en avoir : il n'y a pas de login en HTTP, il y a une authentification à chaque requète (HTTP est un protocole sans état). Tu as l'impression que c'est un login parce que le navigateur ne te demande le mot de passe que la première fois, et qu'il le réutilise pour les requètes qui suivent, mais pour le serveur il n'y a strictement aucune différence entre la première requète et les suivantes...
... sauf que tu va voir ceci (quand le navigateur envoie la première requète non authentifiée) :
donc un 401 suivi d'un code non 401, pas nécessairement juste après, et sous l'hypothèse hasardeuse mais vaguement réaliste qu'il n'y a pas deux utilisateurs derrière la même IP qui se connectent en même temps, correspond de façon probable à une sorte de login.
Merci énormément, c'est limpide.
Et les logs, exploitables.
-- Floris Dubreuil
YBM a écrit :
Floris a écrit :
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu
fasses F5 sur la page, et tu auras cette même ligne dans les logs :-)
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui
monte le login réussi juste avant d'afficher la page ?
Non, et il ne peut y en avoir : il n'y a pas de login en HTTP, il y
a une authentification à chaque requète (HTTP est un protocole sans
état). Tu as l'impression que c'est un login parce que le navigateur
ne te demande le mot de passe que la première fois, et qu'il le
réutilise pour les requètes qui suivent, mais pour le serveur il
n'y a strictement aucune différence entre la première requète
et les suivantes...
... sauf que tu va voir ceci (quand le navigateur envoie la première
requète non authentifiée) :
donc un 401 suivi d'un code non 401, pas nécessairement juste après,
et sous l'hypothèse hasardeuse mais vaguement réaliste qu'il n'y a
pas deux utilisateurs derrière la même IP qui se connectent en même
temps, correspond de façon probable à une sorte de login.
Ouais, j'avais déjà regardé de ce coté là, mais admettons que tu fasses F5 sur la page, et tu auras cette même ligne dans les logs :-)
Il y a une astuce dans la ligne de log que je n'aurais pas vu qui monte le login réussi juste avant d'afficher la page ?
Non, et il ne peut y en avoir : il n'y a pas de login en HTTP, il y a une authentification à chaque requète (HTTP est un protocole sans état). Tu as l'impression que c'est un login parce que le navigateur ne te demande le mot de passe que la première fois, et qu'il le réutilise pour les requètes qui suivent, mais pour le serveur il n'y a strictement aucune différence entre la première requète et les suivantes...
... sauf que tu va voir ceci (quand le navigateur envoie la première requète non authentifiée) :
donc un 401 suivi d'un code non 401, pas nécessairement juste après, et sous l'hypothèse hasardeuse mais vaguement réaliste qu'il n'y a pas deux utilisateurs derrière la même IP qui se connectent en même temps, correspond de façon probable à une sorte de login.
