Userlogs bei htaccess

[Matze]

Hi all,

Ich habe eine kleine private HP für mich und meine Freunde getippt und habe dabei per .htaccess und php persönliche Konten eingerichtet. Nun würde ich gerne einen logging Mechanismus implementieren der mir aufzeichnet wann sich wer eingeloggt hat. Dazu liest mir die index.php den $REMOTE_USER aus, erhöht einen entsprechenden Zähler, schreibt den timestamp in eine Datei und leitet automatisch weiter auf eine home.php. Das funkt aber nur wenn der User direkt die index.php aufruft. Logt sich der User z.B. mit einen Favoriten oder einer automatische Forumsbenachrichtigung über eine andere Seite als die index.php ein wird der Zugriff natürlich nicht registriert.

Gibt es generell eine Möglichkeit bei jedem .htaccess-Login ein Skript zu starten egal auf welche Seite sich jemand einloggt?

Thx für jeden Hinweis,

Matze

.htaccess wird ja vom Server, naja "betreut", hat also mit PHP nix zu tun. Wenn Du wirklich willst, dass man sich auf jeder Seite einloggen kann, bzw. dies registriert wird solltest Du den Login komplett über PHP machen und .htaccess weglassen. Macht sehr viel mehr Arbeit, ist aber wesentlich flexibler. Theoretisch könntest Du aber jedem User bei gültigem Login ein Cookie verpassen und auf den einzelnen Seiten auslesen wer wer ist und dementsprechend die Counter raufsetzen.

[Matt]

andererseits könntest du sicherlich den server logfiles erstellen lassen üder die leute, die sich einloggen... frag mich nur nicht, wie ;)
der vorteil von htaccess ist, dass es sehr einfach und sehr sicher ist, und man sich dann im script um nichts mehr zu kümmern braucht: du hast einfach ein ganzes verzeichnis, das gesperrt ist.

[Matze]

Erst mal danke für eure Antworten :)

@Ben20: Aber mit PHP könnte ich dann doch nur jede Datei einzeln schützen, der Verzeichnisschutz den mir htaccess bietet ginge flöten oder seh ich das falsch? Und Cookies würde ich wirklich gerne vermeiden. Gibt es keine Möglichkeit herauszufinden das sich der User gerade eingeloggt hat, sprich das vor Aufruf einer Seite der Dialog zum Login kam?

@Matt: Leider hab ich auch keine Kontrolle über den Server. Und ich glaub nicht das meine Uni mir die in nächster Zeit gibt ;-) (Btw. sonst hätt ich auch schon längst PHP4 draufgehauen :( ) Aber loggt der Server nicht automatisch die Logins mit? Ich müsste also nur herausfinden wo und Zugriff darauf bekommen. Anybody any ideas?

Thx @ all, Matze

Über PHP kannst Du $URL_REFERER abfragen. Da steht drin, von wo der User kam. Aber nicht jeder Browser sendet diese Variable.

Was Du machen kannst, ist dem User auf der Loginseite ein Anhängsel zu verpassen. Z.B. einen URL Parameter. Auf den anderen Seite prüfst Du ob der Parameter da ist, wenn nicht, leitest Du den User auf die Loginseite um. Ist zwar nicht das optimale aber immerhin.

[Matze]

Hast recht, elegant isses nicht, aber ne Lösung, dank Dir :)