大家好,我们有使用 apache 作为 Web 服务器的 dokeos 应用程序。访问 dokeos 时我们必须登录,因此尝试访问此应用程序的用户必须使用 ID 和密码登录。但我在 apache Web 服务器日志文件中没有此 ID 信息。我的意思是“用户名”信息没有进入日志文件。谢谢。
答案1
您需要通过 HTTP 标头进行身份验证,以便 apache 将信息记录在 http 日志的用户字段中。如果通过表单/cookie 登录应用程序,则 apache 不会认为用户已通过身份验证。
答案2
我认为我们讨论的是应用程序级登录,而不是 http 身份验证?
如果提交用户名/密码的表单使用 POST 作为表单方法,则用户名将嵌入在 http 正文中 - 您将不会在 URL 上看到它记录。
编辑:
我查看了他们的演示网站。这是登录表单的表单标签:
<form action="/index.php" method="post" name="formLogin" id="formLogin">
由于该方法是 post,因此您不会在日志中看到用户名/密码。在大多数情况下,出于安全考虑,这是一个好主意。如果您需要跟踪用户的登录,而应用程序尚未具备此功能,则可以在 index.php 中添加一些代码,它会处理登录信息以将日志条目添加到单独的文件中:
2009-12-16 11:55:00 用户 jsmith 从 192.168.1.123 登录