Hallo zusammen, Ich würde das ja so machen, weil ich es bei einigen E-Commerce Anwendungen so gewohnt bin (den zweiten Teil der Mail):
- nimm mod_dbd und eine beliebige DB hinten dran (mysql, Oracle, Postgres...). - Erzeuge eine Tabelle mit Username, PW und lastpwchangedate in tics und von mir aus auch ein flag mit Erstpasswort/validpw. - Konfiguriere den apache so, dass er das select Statement auf die Datenbank mit einem Vergleich zur letzten PW Änderung macht. - passt das Delta nicht, landet der User auf der von dir angepassten 401 Authorization Required Fehlerseite, wo es einen Link zur Passwortänderung gibt. Schöne Alternative: Das selbe wie oben, jedoch erweitert: - Zwei Location Rules: Eine mit strikter select Abfrage fürs Surfen des Content, eine mit weniger strikter select Abfrage fürs Einloggen mit PW Ändern. (Die erste prüft auf abgelaufenes PW und gültiger User, die zweite nur auf gültiger User mit PW). - Der User wird immer beim Login über ein PHP/JSP/CGI etc. geleitet, das die Gültigkeit des PW prüft, also ein Delta zum DB Eintrag. Trifft das Skript auf ein abgelaufenes Passwort, dann redirectet es den User auf die PW Change Location. - Durch die zweite weichere Select Abfrage für die Location des PW Änderungs URL kann der User sich zwar einloggen, das PW ändern, aber nicht den Content surfen, weil die härtere Rule ja ein bestimmtes PW Alter voraussetzt. Zweite Alternative: - Du nimmst die DB und das PW mit dem Flag und dem Changedate und baust Dir einen Cronjob, der die Überprüfung auf die Gültigkeit macht. Ist diese nicht gegeben, wird das Flag von valid ( bspw. der Wert 1) auf expired (Wert 2) gesetzt. Den kannst du jede stunde laufen lassen. - Das PHP Skript lässt den User direkt auf die PW Change seite weiterleiten, wenn das Flag auf Expired steht. Mir fallen da gerade noch zwei Varianten ein, aber erst mal genug. :) Viele Grüße, -- Martin Allert arago Institut für komplexes Datenmanagement AG Eschersheimer Landstraße 526 - 532 60433 Frankfurt am Main eMail: all...@arago.de - www: http://www.arago.de Tel: +49-69-40568-272 Fax: +49-69-40568-111 -- Bankverbindung: Frankfurter Sparkasse, BLZ: 500 502 01, Kto.-Nr.: 79343 Vorstand: Hans-Christian Boos, Martin Friedrich Vorsitzender des Aufsichtsrats: Dr. Bernhard Walther Sitz: Kronberg im Taunus · HRB 5731 · Registergericht: Königstein i.Ts Ust.Idnr. DE 178572359 · Steuernummer 2603 003 228 43435 Folgen Sie uns hier: automatisierungs-experten.de -- www.hcboos.net -- facebook.com/aragoAutomationExperts -- twitter.com/arago_AG -- xing.com/companies/aragoag -- linkedin.com/company/arago-ag -- slideshare.net/Arago.AG -- youtube.com/aragoag -- flickr.com/aragoag -----Ursprüngliche Nachricht----- Von: n...@nobswolf.info [mailto:n...@nobswolf.info] Gesendet: Dienstag, 17. Juli 2012 15:02 An: users-de@httpd.apache.org Betreff: Re: Redirect in abhängigkeit des Users? On Tue, Jul 17, 2012 at 12:24:41PM +0200, Michael Renner wrote: > > auf einem Apache 2.2 gibt es ausschliesslich eingeloggte User > (AuthType Basic). Nun besteht die Notwendigkeit einzelne Benutzer von > Zeit zu Zeit auf eine andere Seite umzuleiten, damit dort das Passwort > geändert wird (mandatorisch). Ich würde auch sagen, die Fallunterscheidung (u.a. auch wegen dem "von Zeit zu Zeit") ist in der nachgeschalteten Scriptsprache am besten aufgehoben. In Abhängigkeit der ausgewerteten Bedingungen verzweigt das Script dann in die Anzeige verschiedener Seiten. --------------------------------------------------------------------- To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org For additional commands, e-mail: users-de-h...@httpd.apache.org --------------------------------------------------------------------- To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org For additional commands, e-mail: users-de-h...@httpd.apache.org
