Umleiten auf https nach Login?

Alles, was den Apache betrifft, kann hier besprochen werden.

Umleiten auf https nach Login?

Postby ericdraven » 29. October 2009 11:57

Hallo,

Ich benötige dringend einen Expertenrat zum folgenden Thema:

Ich habe eine Startseite mit einem Standard Login- Formular (POST). Nachdem der Benutzer auf Einloggen geklickt hat, soll die weitere Sitzung per https://... weitergehen.
Wenn ich versuche, das mit einer RewriteRule zu lösen:
Code: Select all
RewriteRule ^/login(.*) https://%{SERVER_NAME}/login$1 [R,L]

gehen die eingegebenen Parameter Login/ Password verloren. Soweit ich verstanden habe, weil die Anfrage dann per GET weitergeleitet wird.
Wie kann ich dieses Problem lösen?

(P.S.: Alles weitere an der unten aufgeführten Konfiguration scheint soweit zu funktionieren.)

Many thanx in advance
Erik

Code: Select all
<VirtualHost *:49080>
   ServerName staging.xxx.com
   ServerAlias xxx.com xxx.de
   DocumentRoot "/xxx/htdocs/"
   DirectoryIndex index.gsp index.html
   CustomLog /weblog/httpd/access.log combined

   # Define error doc when tomcat is down
   ErrorDocument 503 /error/503.html

   # Define the proxy connection to tomcat listening on port 49888
   ProxyRequests Off
   # Define an exception for the path to apache error pages
   ProxyPass /error !
   # Route all requests to tomcat
   ProxyPass / ajp://127.0.0.1:49888/

   # Collection of rewrite rules
   RewriteEngine On

   RewriteRule ^/login(.*) https://%{SERVER_NAME}/login$1 [R,L]
</VirtualHost>

ericdraven
 
Posts: 4
Joined: 29. October 2009 11:50

Re: Umleiten auf https nach Login?

Postby Nobbie » 29. October 2009 13:13

ericdraven wrote:Wie kann ich dieses Problem lösen?


Indem Du alle benötigten Daten in Sessions ablegst (oder in Cookies).
Nobbie
 
Posts: 8768
Joined: 09. March 2008 13:04

Re: Umleiten auf https nach Login?

Postby ericdraven » 29. October 2009 13:44

Das wird mir an dieser Stelle allerdings nicht viel helfen, da die Session ja erst nach dem einloggen erzeugt wird.
ericdraven
 
Posts: 4
Joined: 29. October 2009 11:50

Re: Umleiten auf https nach Login?

Postby Nobbie » 29. October 2009 16:42

Ach jetzt verstehe ich erst was Du meinst - durch den Rewrite mit erneutem Request gehen die POST-Daten verloren? Ist das so?

Unabhängig davon, ob das wirklich so ist (kann ich im Moment hier nicht ausprobieren)- wieso machst Du das so komisch? Wieso schreibst Du im Formular für den Login nicht gleich als action="https://www.blabla.bla/login.php", dann brauchst Du auch den Rewrite nicht?

Die ganze Konstruktion ist schräg, ich würde ja bereits das Formular via https anzeigen /wenigstens aber die action via https ausführen).
Nobbie
 
Posts: 8768
Joined: 09. March 2008 13:04

Re: Umleiten auf https nach Login?

Postby ericdraven » 29. October 2009 17:02

Wenn ich mal genau überlege - da hast du wohl recht... Die Vorgehensweise macht so nicht wirklich Sinn.

Habe gerade mal ein paar Sites wie Amazon, Ebay und Flickr verglichen und da ist es auch so. Auf der Startseite einfach ein Button, "Anmelden", der dann auf eine https- Seite mit dem eigentlichen Login- Formular führt. Werde ich also auch so umsetzen.

Vielen Dank auf jeden Fall und viele Grüße aus Berlin
Erik
ericdraven
 
Posts: 4
Joined: 29. October 2009 11:50


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests