Apache Friends Support Forum

[Schneidi]

Hi Leute,
bin neu hier und lerne gerade den Apache etwas genauer kennen.
Wir haben momentan ein Problem bei der Nutzerautorisierung.

Das Problem tritt folgendermaßen auf.
Die nutzer einer Webapplikation autorisieren sich ganz normal beim Apache und haben so zugriff auf die Inhalten.
Manchmal kommt es vor, dass man sich autorisiert, aber sobald die Seite neu geladen wird oder eine Neue Seite geladen wird,
die Autorisierung neu angefordert wird, so kommt es dass man sich dann bei jedem Wechsel oder reload neu anmelden muss.

Wir vermuten derzeit dass der Apache evtl. überlaufen ist, ich selbst habe noch nicht genügend erfahrung, um das so zu verstehen,
aber vielleicht habt ihr ja eine Idee.

Es kommt wohl so, dass zu viele Verbindungen oder Dateien offen sein sollen und der Apache diese ganzen Anfragen nicht mehr verarbeiten kann.
Das kann ich mir zwar nicht vorstellen, aber der Gedanke kam auf.

Habt ihr da vielleicht irgend einen Ansatz woran das liegen könnte ? Das lässt sich schwer beschreiben, sorry.

[Nobbie]

Meistens ist das der Browser schuld, weil er keine Cookies akzeptiert.

[Schneidi]

Das halte ich in diesem Fall nicht für den Grund, da sonst alles glatt läuft und mehrere Nutzer plötzlich und zur selben Zeit dieses Problem haben.
Es muss also schon ein Problem am Server sein.

[Nobbie]

Es muss also schon ein Problem am Server sein.

Das wiederum halte ich nicht für möglich, denn der Server führt die Autorisierung immer durch. Das Protokoll HTTP ist "zustandslos", d.h. der Server merkt sich die Autorisierung nicht, sondern der Browser. Der Server sendet IMMER einen 401-er Code und der Browser macht entweder ein Dialogfenster auf und fordert den Anwender zur Eingabe der Daten auf, oder der Browser (und NICHT der Server) hat sich die Daten gemerkt (wo - das ist browserabhängig, müßte man im Einzelfall beim Browserhersteller anfragen) und sendet automatisch die geforderten Werte.

D.h. der Server "weiß" gar nicht, ob der Anwender einen Dialog angezeigt bekommen hat oder nicht. Er macht immer nur das gleiche, egal ob zum ersten oder x-ten Mal die Seite angefordert wird.

P.S.: falls es sich bei der Autorisierung nicht um die HTTP Autorisierung handelt (HTTP AUTHORIZE), sondern beispielsweise um eine PHP-codierte Authorisierung auf Session Basis (eine sehr verbreitete Methode), dann wäre der Fehler auch beim Server denkbar, denn dort werden die Sessiondaten in einem temporären Verzeichnis aufbewahrt und der Browser übermittelt nur die SessionID, mit deren Hilfe PHP die entsprechenden Daten auf dem Server zur Verfügung stellt. Wenn nun beispielsweise durch eine zentrale und regelmäßige "Aufräumaktion" (durchaus denkbar) die entsprechenden Session-Dateien auf dem Server gelöscht werden, dann "vergißt" in der Tat der Server von einem Moment auf den anderen alle Benutzerdaten und die Anwendung (nicht Apache, sondern das PHP Script) fordert die Daten neu an. Ich kann es aus der Beschreibung nicht exakt herauslesen, welche Form der Authorisierung hier vorliegt.

[Schneidi]

Das ist gut zu wissen, dem werde ich mal nachgehen, da ich jetz aus dem Stehgreif nicht weiß, worüber nun genau die Authentifizierung läuft.

Wir sind gestern einer anderen Möglichkeit noch nachgegangen, es war zu sehen, dass der Server einiges an dateien offen hat, das hängt wohl mit nem script
zusammen, das zu schnell immer wieder neue anfragen stellt, ohne das zurvor die alten dateien geschlossen werden.
Hatte das gestern mal versucht nachzuweisen und der http hatte mehrere tausend Dateien offen, je nachdem wieviele Seiten mit dem Script laufen.

Das werde ich heute nochmal versuchen zu beheben, falls das ne Lösung is, sag ich bescheid, falls nicht werde ich mal nachhaken wie wir genau die Authentifizierung machen.

Dank dir bis hier erstmal.