締切済み

BASIC認証でユーザー名取得

2015/04/13 15:03

こんにちは。現在、BASIC認証を使用した簡易会員サイトを作っています。誰がいつログイン？したか履歴を取りたくて、会員サイト内のhtmlファイルがアクセスされた際に、cgiファイルを起動し、履歴取得をする方法で考えていましたが、ユーザー名が空欄になってしまい、どうにもうまくいきません？現在、会員サイト内の公表ファイルは、[home]以下に入っており、そこにhtaccessも配置しています。 cgiファイルは、[cgi-bin]以下でしか動作しないので、この中に配置しています。何か良い方法があればご教授願います。宜しくお願いします。

taka_chanpe
お礼率64% (9/14)

Perl
回答数4
ありがとう数6

みんなの回答 （4）
専門家の回答

みんなの回答

superside0
ベストアンサー率64% (461/711)

2015/04/15 12:13 回答No.4

> REMOTE_HOSTだけが空欄になってしまいます。 > ご指摘の通り、[home]と[cgi-bin]が別フォルダのため、取得出来ないのでしょうか？ REMOTE_HOSTとBASIC認証は、まったく別件です。多分、WebサーバーでのDNSへの問合せ負荷を軽減するために、サーバー側の設定で　ホスト名への逆引きを行っていないのでしょう。（この場合、 REMOTE_ADDRのIPアドレスをそのままREMOTE_HOSTにコピーする仕様のサーバーと REMOTE_HOSTを空にするサーバーがあるようです）クライアントのホスト名が　どうしても欲しいのであれば、CGI(perl)内で $addr = $ENV{'REMOTE_ADDR'}; $host = gethostbyaddr(pack('C4',split(/\./,$addr)),2) || $addr; のようにして、自力でIPアドレスからホスト名に逆引きするようにすれば解決するはずです。

質問者

お礼 2015/04/17 08:08

おかげ様で、うまく取得出来ました。ありがとうございました。

superside0
ベストアンサー率64% (461/711)

2015/04/14 10:06 回答No.3

> 現在、会員サイト内の公表ファイルは、[home]以下に入っており、そこにhtaccessも配置しています。 > cgiファイルは、[cgi-bin]以下でしか動作しないので、この中に配置しています。多分、CGI内で $ENV{'REMOTE_USER'}を使ってBASIC認証のユーザー名を取り出そうとしてしても、 CGIを設置したcgi-binディレクトリでは　BASIC認証をかけていないので、認証情報がないので空になってしまうということでしょう。対処方法はいろいろあるのでしょうけど、以下ではどうでしょう。【案１】 .htaccessで Options +ExecCGI AddType text/html pl AddHandler cgi-script pl のような記述をすればcgi-binディレクトリ以外でもCGIが動かせるサーバーもあるので会員用のhomeの.htaccessにこれを書いて、home下にCGIファイルを設置して試してみる。【案２】 cgi-binにも.htaccessを設置してBASIC認証をかける（非会員用のCGIも混在しているなら、　BASIC認証を適応するファイルを　.htaccessの<Files>で限定的にするとか　会員用CGIは、cgi-bin下にサブディレクトリ化するとか）【案３】 cgi-bin/members　といったサブディレクトリを作って、ここでBASIC認証をかけてこの下に、会員用コンテンツやCGIを移動する。

質問者