我曾经遇到过如何从PHP获取日志文件的值的描述,但是,通过设置一个任意的环境variables并replace日志configurationstring中的值 ,这个function是有效的。
真的,我想在日志configurationstring中控制由%u引用的值。 这似乎是唯一可能的方式是由Apache中的validation模块返回值。
没有mod_auth模块可供select – 但大多数似乎实现自己的会话pipe理(即生成自己的cookie和维护自己的用户名会话查找)。
在理想的世界里,我想要一个模块:
我曾经在C编程中可以通过 – 所以如果有必要,我可以编写自己的编译器 – 不幸的是,很多https://modules.apache.org的链接都是死的(mod_auth_any,mod_auth_cookie_dbm),所以我很难find一些接近到我需要了解的API /find一些我可以使用的盒子。
任何可能提供我所需要的或者接近我的要求并且写得很好的模块的build议?
TIA
C。
你应该检查mod_auth_external 。
这个wiki包含了很多有用的信息,比如:
Cookie可以被使用,但是:
从认证模块中设置cookie是不可能的
并没有完成认证缓存(只有mod_authz_ldap有一个服务器端缓存)。
我想你需要在一个单独的应用程序中处理PHP会话初始化(cookie集),登录页面,重试页面和登录成功(可能会话id再生),专用于该工作。 只使用第二个虚拟主机,就像使用CAS或Radius服务器等SSO解决方案一样。 然后使用mod_auth_external检查给定的cookie内容或将用户重定向到该登录应用程序。 在mod_auth_external验证器中,您必须控制它在服务器端的一个有效会话(不要信任cookie内容),直接在数据库上或者与第二个应用程序进行通信),但是您应该找到一些运行速度很快的在每个请求的对象上完成。 或者信任cookie内容,仅将其用于登录目的,但不要信任您真正的PHP应用程序,并检查会话在实际应用PHP端是否有效。
决定去authmemcookie