Q&A
「フォーム認証」と書いてしまうと誤解があるような。。
参照記事も「ベーシック認証」とあります。
セッション、クッキー等の扱いに不慣れで初歩的な質問ですが、
https://httpd.apache.org/docs/2.4/mod/mod_auth_form.html
https://zenn.dev/crosawassant/articles/58ea89169b6639
上記のようにApache2.4 でフォーム認証したあとで、
認証後のページでユーザーを判別する場合、
ユーザー名"httpd_username"の値をサーバー側のCGI(PHPやrubyなど)で
どのように取得するのでしょう。
●質問の背景を追加しておきます。
フォーム認証後はクッキーでセッションを識別していて
Basic認証のようにはユーザー名は取得できないようです。
お手数をおかけします。
回答2件
0
ベストアンサー
Basic認証のユーザー名は、環境変数REMOTE_USERで参照できます。
フォーム認証も、Basic認証をフォームでやるということのようなので同じでしょう。
PHP
1getenv("REMOTE_USER") 2$_SERVER["REMOTE_USER"]
Ruby
1ENV["REMOTE_USER"]
投稿2022/10/07 02:14
総合スコア84505
ご回答、ありがとうございます。
試してみましたが、取得できないようです。
訂正させてください。
あらためて試してみると、basic認証と同様に直接PHPを読み出す場合は取得できました。
問題は ruby 読み出す場合でした。こちらの検証方法に誤りがありそうです。
https://teratail.com/questions/buj3pnychiz55d
新たに質問を上げているので、問題点が分かればこちらに反映致します。
Basic認証と同様に、
サーバー側のCGIが動作するパスに .htaccess で認証設定を行えば、
フォーム認証でもCGIでユーザー名を取得できました。
0
例えば「ベーシック認証 PHP ユーザ取得」で調べるとそれなりに出てきますが、試されましたでしょうか。
http://piyopiyocs.blog115.fc2.com/blog-entry-1072.html
https://www.softel.co.jp/blogs/tech/archives/2976
PHPマニュアル:$_SERVER
あくまでApacheのほうの認証の値(ベーシック認証)の話でしたね。失礼しました。
以下はあくまで言語側の話なので編集するまでスルー願います。
言語やフレームワークによって機能や概念が違ったりするのでそれぞれ調べられたほうが良いかと思いますが、
セッションは期限が切れるかアプリケーション側が破棄しない限りは有効なので(期限もアプリケーション側で決められます)、ログイン成功時にセッションに任意のキーでログインユーザの情報を保持しておき、適宜参照することになります。
ひとまずは、有効な限り画面をまたがって保持される配列のようなイメージで良いと思います。
投稿2022/10/07 01:57
編集2022/10/07 02:37総合スコア80850
ご回答、ありがとうございます。
Basic認証ではなく、フォーム認証です。
1つ目の記事のも「HTTP basic authentication 」と書いてありますし、
説明を読んでも「HTMLのフォームを用いたベーシック認証」となってるように思うのですが、如何でしょうか。
提示の記事に以下のようにあります。
>Basic認証は、HTTP通信認証方式でありサーバのファイルディレクトリに対して制限をかけます。そのためBasic認証されたユーザーはそのサーバのドメイン内でしか認証状態が保持できないのです。
そもそも質問に提示の方法はやはり「ベーシック認証を用いた指定のディレクトリに対しての制限」(HTMLフォームを用いたベーシック認証という意)です。
フォーム認証”のみ”であるならば「認可しているページ(セッション保持しているユーザにだけ見せる画面)」に対して認証が行われます。ディレクトリ無関係です。
参考記事は良いのですが、ご自身はどのような構成でどのように認証をかけられたのでしょうか?
あなたの回答
tips
プレビュー
