Ermittlung von Client-Einstellungen bei Passwortabfrage ?

Alles, was den Apache betrifft, kann hier besprochen werden.

Ermittlung von Client-Einstellungen bei Passwortabfrage ?

Postby Knappe » 19. April 2005 12:41

Hallo,

BEVOR irgendein php-Script aktiviert wird :

gibt es irgendeine Möglichkeit im Anschluss an eine Passwortabfrage für den Zugriff auf eine Domain und/oder Directory seitens des Apachen (valid-user) die Browser-Einstellungen des Clients in Erfahrung zu bringen (z.B. Javascript aktiviert ja/nein) UND zwar als irgendwelche Variable vom Apache selbst ?

Beispiel :
1. Aufruf einer Domain durch einen Client
2. für diese Domain ist "valid-user..." gesetzt --> Apache antwortet mit Passwortabfrage
3. Aktivierung eines php-Scripts --> dieses liest die Umgebungsvariablen vom Apache aus (hierin sollten dann schon die Client-Eisntellungen enthalten sein) und führt dann in Abhängigkeit dieser weitere Schritte aus.
Knappe
 
Posts: 114
Joined: 18. November 2004 17:40

Postby Wiedmann » 19. April 2005 13:32

3. Aktivierung eines php-Scripts --> dieses liest die Umgebungsvariablen vom Apache aus (hierin sollten dann schon die Client-Eisntellungen enthalten sein) und führt dann in Abhängigkeit dieser weitere Schritte aus.

Und warum willst du das nicht in diesem Script machen?

BTW: ohne das der Browser schonmal eine Seite aufgerufen hat, könntest du nur feststellen was der Browser vermutlich kann, und nicht das tatsächliche/aktuelle Können.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Knappe » 19. April 2005 14:32

Code: Select all
Und warum willst du das nicht in diesem Script machen?


Ganz einfach : ich möchte weiterhin die Möglichkeiten von htaccess (bzw. entsprechende Konfiguration in der httpd.conf) beibehalten.

Code: Select all
BTW: ohne das der Browser schonmal eine Seite aufgerufen hat, könntest du nur feststellen was der Browser vermutlich kann, und nicht das tatsächliche/aktuelle Können.


Das ist klar - aber der Browser ist zu diesem Zeitpunkt bereits einmal aufgerufen worden (nämlich durch den Apache selbst !), dagegen das php-Script NICHT.
Knappe
 
Posts: 114
Joined: 18. November 2004 17:40

Postby Wiedmann » 19. April 2005 14:49

Ganz einfach : ich möchte weiterhin die Möglichkeiten von htaccess (bzw. entsprechende Konfiguration in der httpd.conf) beibehalten.

Was hat das Eine mit dem Anderen zu tun? Der Client authentifiziert sich gegen über dem Apachen, und danach entscheidet das Script anhand der Browser-Einstellungen was passieren soll...

aber der Browser ist zu diesem Zeitpunkt bereits einmal aufgerufen worden (nämlich durch den Apache selbst !), dagegen das php-Script NICHT.

Nein. Der Browser bekommt hier vom Apachen nichts was man auswerten könnte.

BTW:
Der Browser ist nicht "aufgerufen worden". --> Der Browser fordert eine Datei vom Server an. Im Falle einer erforderlichen Anmeldung liefert der Apache keine Datei aus, sondern nur ein Packet mit einem Stauscode, der dem Browser signalisiert, er soll doch bitte in seinem Request für diese Datei auch gültige Anmeldedaten mitschicken. Der Browser frägt dann den Benutzer nach diesen Daten und fordert dann einfach diese Datei nochmal an, zusammen mit diesen Daten.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Knappe » 20. April 2005 13:08

Code: Select all
Der Browser ist nicht "aufgerufen worden". --> Der Browser fordert eine Datei vom Server an. Im Falle einer erforderlichen Anmeldung liefert der Apache keine Datei aus, sondern nur ein Packet mit einem Stauscode, der dem Browser signalisiert, er soll doch bitte in seinem Request für diese Datei auch gültige Anmeldedaten mitschicken. Der Browser frägt dann den Benutzer nach diesen Daten und fordert dann einfach diese Datei nochmal an, zusammen mit diesen Daten.


Jetzt sind wir schon einen Schritt weiter : Kann nun der Apache neben dem o.g Statuscode noch zusätzlich etwas an den Browser senden, damit dieser seine Einstellungen - zusammen mit den "gültigen Anmeldedaten" - dann sendet ?
Knappe
 
Posts: 114
Joined: 18. November 2004 17:40

Postby Wiedmann » 20. April 2005 13:20

Jetzt sind wir schon einen Schritt weiter :

Eigentlich nicht. Les dir das nochmal genau durch (insbesondere wie die Authentifizierung funktioniert und was da passiert).

Ich versteh immer noch nciht, warum du das nicht in der Datei regeln willst, die da angefordert wird...
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Knappe » 20. April 2005 13:26

Code: Select all
Ich versteh immer noch nciht, warum du das nicht in der Datei regeln willst, die da angefordert wird...


Weil ich damit einen zusätzlichen "request" benötige, sprich das Script muß dann erst einmal beim Browser selbst anfragen, wie seine Einstellungen gesetzt sind. Erst nach einer Antwort kann das Script die Seiten entsprechend optimiert aufbereiten.

Beispiel :
Entsprechend der Benutzer(Browser)-Einstellung für die Bildschirmgröße sollen die Seiten aufbereitet werden. Bei 600x800 könnten beispielweise zusätzliche Steuerungsleisten (wie z.B. die Office-Taskleiste) weggelassen werden, wohingegen diese bei höheren Auflösung sehr wohl mit generiert werden sollen.
Es gibt noch unzählige andere Beispiele für solch "variablen" Bildschirmaufbau.
Knappe
 
Posts: 114
Joined: 18. November 2004 17:40

Postby Wiedmann » 20. April 2005 13:58

Weil ich damit einen zusätzlichen "request" benötige, sprich das Script muß dann erst einmal beim Browser selbst anfragen, wie seine Einstellungen gesetzt sind. Erst nach einer Antwort kann das Script die Seiten entsprechend optimiert aufbereiten.

Richtig. Und nur so funktioniert es. Ob du dabei das selbe Script doppelt aufrufst, oder eine "Vorschaltdatei" benutzt welche das ermittelt und dann auch für die Authentifizierung sorgt, ist vom Prinzip her ja egal.

Wenn du meinen einfachen Ausführungen über die Authentifizierung nicht folgen kannst, kannst du das gerne hier im Detail nachlesen:
http://rfc.net/rfc2617.html
([url="http://rfc.net/rfc2617.html#s3.5"]Das Beispiel dort[/url], beschreibt ungefähr das oben geschriebene)

Entsprechend der Benutzer(Browser)-Einstellung für die Bildschirmgröße sollen die Seiten aufbereitet werden. Bei 600x800 könnten beispielweise zusätzliche Steuerungsleisten (wie z.B. die Office-Taskleiste) weggelassen werden, wohingegen diese bei höheren Auflösung sehr wohl mit generiert werden sollen.

Sowas ist dann aber auch etwas, was man direkt in der ausgelieferten Datei löst / lösen kann. Dazu muss man dem Client nicht verschiedene Versionen schicken.

BTW: mit der Bildschirmgrösse zu arbeiten ist auch etwas ungeschickt, oder?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests