You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Michael Renner <mi...@gmx.de> on 2012/07/17 12:24:41 UTC

Redirect in abhängigkeit des Users?

Moin,

auf einem Apache 2.2 gibt es ausschliesslich eingeloggte User (AuthType 
Basic). Nun besteht die Notwendigkeit einzelne Benutzer von Zeit zu Zeit 
auf eine andere Seite umzuleiten, damit dort das Passwort geändert wird 
(mandatorisch).

Der klassische Redirect geht von einem Pfadpattern der Art

Redirect /service http://foo2.bar.com/service

aus. Wie könnte man diese Direktive abhängig vom Benutzer machen? 
Vielleicht mit Rewirte Rules?

RewriteCond %{REMOTE_USER} renner
RewriteCond %{REQUEST_URI} !^/passworttool.html
RewriteRule ^/(.*)  https://foo.bar.baz/passworttool.html [R=301,L]

Aber selbst wenn das funktioniert müsste jeder Request durch eine 
grosse Anzahl solcher Regeln durch. Machbar, aber irgendwie unschön. 
Gibt es eine bessere Möglichkeit für userabhängige Umleitungen? 
Vielleicht ein Trigger beim Login der etwas auslöst?

CU
-- 
|Michael Renner      E-mail: michael.renner@gmx.de  |
|81541 Munich        skype: michael.renner.gmx.de   |
|Germany             Don't drink as root!      ESC:wq

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org

Re: Redirect in abhängigkeit des Users?

Posted by Reindl Harald <h....@thelounge.net>.
Ich würde als Startseite ein PHP-Skript verwenden
Schau dir mal die Ausgaben von phpinfo() an

Da ist auch irgendwo unter $_SERVER der Auth-Baisc-User
in den Standard-Variablen

Weit flexibler und vor allem auch in Zusammenspiel mit
einer Userdatenbank weil LastLogin etc. abfragbar

Am 17.07.2012 12:24, schrieb Michael Renner:
> Moin,
> 
> auf einem Apache 2.2 gibt es ausschliesslich eingeloggte User (AuthType Basic). Nun besteht die Notwendigkeit
> einzelne Benutzer von Zeit zu Zeit auf eine andere Seite umzuleiten, damit dort das Passwort geändert wird
> (mandatorisch).
> 
> Der klassische Redirect geht von einem Pfadpattern der Art
> 
> Redirect /service http://foo2.bar.com/service
> 
> aus. Wie könnte man diese Direktive abhängig vom Benutzer machen? Vielleicht mit Rewirte Rules?
> 
> RewriteCond %{REMOTE_USER} renner
> RewriteCond %{REQUEST_URI} !^/passworttool.html
> RewriteRule ^/(.*)  https://foo.bar.baz/passworttool.html [R=301,L]
> 
> Aber selbst wenn das funktioniert müsste jeder Request durch eine grosse Anzahl solcher Regeln durch. Machbar, aber
> irgendwie unschön. Gibt es eine bessere Möglichkeit für userabhängige Umleitungen? Vielleicht ein Trigger beim
> Login der etwas auslöst?
> 
> CU

-- 

Reindl Harald
the lounge interactive design GmbH
A-1060 Vienna, Hofmühlgasse 17
CTO / CISO / Software-Development
p: +43 (1) 595 3999 33, m: +43 (676) 40 221 40
icq: 154546673, http://www.thelounge.net/

http://www.thelounge.net/signature.asc.what.htm

AW: Redirect in abhängigkeit des Users?

Posted by Martin Allert <al...@arago.de>.
Hallo zusammen,

Ich würde das ja so machen, weil ich es bei einigen E-Commerce Anwendungen so gewohnt bin (den zweiten Teil der Mail):

- nimm mod_dbd und eine beliebige DB hinten dran (mysql, Oracle, Postgres...).
- Erzeuge eine Tabelle mit Username, PW und lastpwchangedate in tics und von mir aus auch ein flag mit Erstpasswort/validpw.
- Konfiguriere den apache so, dass er das select Statement auf die Datenbank mit einem Vergleich zur letzten PW Änderung macht.
- passt das Delta nicht, landet der User auf der von dir angepassten 401 Authorization Required Fehlerseite, wo es einen Link zur Passwortänderung gibt.

Schöne Alternative:
Das selbe wie oben, jedoch erweitert:
- Zwei Location Rules: 
  Eine mit strikter select Abfrage fürs Surfen des Content, eine mit weniger strikter select Abfrage fürs Einloggen mit PW Ändern. (Die erste prüft auf abgelaufenes PW und gültiger User, die zweite nur auf gültiger User mit PW).
- Der User wird immer beim Login über ein PHP/JSP/CGI etc. geleitet, das die Gültigkeit des PW prüft, also ein Delta zum DB Eintrag. Trifft das Skript auf ein abgelaufenes Passwort, dann redirectet es den User auf die PW Change Location.
- Durch die zweite weichere Select Abfrage für die Location des PW Änderungs URL kann der User sich zwar einloggen, das PW ändern, aber nicht den Content surfen, weil die härtere Rule ja ein bestimmtes PW Alter voraussetzt.

Zweite Alternative:
- Du nimmst die DB und das PW mit dem Flag und dem Changedate und baust Dir einen Cronjob, der die Überprüfung auf die Gültigkeit macht. Ist diese nicht gegeben, wird das Flag von valid ( bspw. der Wert 1) auf expired (Wert 2) gesetzt. Den kannst du jede stunde laufen lassen.
- Das PHP Skript lässt den User direkt auf die PW Change seite weiterleiten, wenn das Flag auf Expired steht.

Mir fallen da gerade noch zwei Varianten ein, aber erst mal genug. :)

Viele Grüße,


--

Martin Allert

arago Institut für komplexes Datenmanagement AG

Eschersheimer Landstraße 526 - 532                         
60433 Frankfurt am Main
 
eMail: allert@arago.de - www: http://www.arago.de
Tel: +49-69-40568-272
Fax: +49-69-40568-111
--
Bankverbindung: Frankfurter Sparkasse, BLZ: 500 502 01, Kto.-Nr.: 79343
Vorstand: Hans-Christian Boos, Martin Friedrich
Vorsitzender des Aufsichtsrats: Dr. Bernhard Walther
Sitz: Kronberg im Taunus · HRB 5731 · Registergericht: Königstein i.Ts
Ust.Idnr. DE 178572359 · Steuernummer 2603 003 228 43435

Folgen Sie uns hier: automatisierungs-experten.de -- www.hcboos.net -- facebook.com/aragoAutomationExperts -- twitter.com/arago_AG -- xing.com/companies/aragoag -- linkedin.com/company/arago-ag -- slideshare.net/Arago.AG -- youtube.com/aragoag -- flickr.com/aragoag

-----Ursprüngliche Nachricht-----
Von: nobs@nobswolf.info [mailto:nobs@nobswolf.info] 
Gesendet: Dienstag, 17. Juli 2012 15:02
An: users-de@httpd.apache.org
Betreff: Re: Redirect in abhängigkeit des Users?

On Tue, Jul 17, 2012 at 12:24:41PM +0200, Michael Renner wrote:
> 
> auf einem Apache 2.2 gibt es ausschliesslich eingeloggte User 
> (AuthType Basic). Nun besteht die Notwendigkeit einzelne Benutzer von 
> Zeit zu Zeit auf eine andere Seite umzuleiten, damit dort das Passwort 
> geändert wird (mandatorisch).

Ich würde auch sagen, die Fallunterscheidung (u.a. auch wegen dem "von Zeit zu Zeit") ist in der nachgeschalteten Scriptsprache am besten aufgehoben.

In Abhängigkeit der ausgewerteten Bedingungen verzweigt das Script dann in die Anzeige verschiedener Seiten.

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org


---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org

Re: Redirect in abhängigkeit des Users?

Posted by no...@nobswolf.info.
On Tue, Jul 17, 2012 at 12:24:41PM +0200, Michael Renner wrote:
> 
> auf einem Apache 2.2 gibt es ausschliesslich eingeloggte User
> (AuthType Basic). Nun besteht die Notwendigkeit einzelne Benutzer
> von Zeit zu Zeit auf eine andere Seite umzuleiten, damit dort das
> Passwort geändert wird (mandatorisch).

Ich würde auch sagen, die Fallunterscheidung (u.a. auch wegen dem
"von Zeit zu Zeit") ist in der nachgeschalteten Scriptsprache
am besten aufgehoben.

In Abhängigkeit der ausgewerteten Bedingungen verzweigt das 
Script dann in die Anzeige verschiedener Seiten.

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org