Apache2 Reverse Proxy со страницей входа в систему PHP (проверьте сеанс VAR перед пересылкой на сервер) ⇐ Php

[Anonymous]

У меня есть штрафная настройка Apache2 обратной прокси для сервера SSL. < /p>

У меня есть хороший способ выполнения 2FA с использованием TOTP и стремления заставить это работать для этого конкретного веб -приложения. < /p>

< P> Как я могу получить Apache2, чтобы проверить на наличие сеансада /var (проверьте, является ли пользователь аутентифицирован с помощью моего сценария PHP) перед тем, как отправлять их на сервер за прокси? Для этого .. < /p>


Пользователь подключается к прокси и представлен с формой входа в систему. < /li>
Пользователь получает аутентифицировал сеанс ($ _Session ['loggedin'] = "1") < /li>
Apache проверяет, что это = 1, если это так, перенаправлено на прокси -хост. Если нет, настоящий login.php (в качестве примера) < /li>
< /ol>

По сути, то, чего я пытаюсь достичь, - это мех 2 фактора, так как приложение существо Прокси допустил один тип, а мой скрипт PHP с помощью TOTP делает другой. < /p>

Мне просто нужно Apache Top, чтобы проверить, зарегистрированы ли они в PHP перед отправкой в ​​прокси - хост. < /p>

Обратный прокси работает в настоящее время нормально, просто нужен этот дополнительный «логин», прежде чем быть прокси -заработавшим. < /p>

< P> текущая конфигурация по сути, это .. < /p>


ProxyPreserveHost On

ProxyPass / http://10.0.0.1:80/
ProxyPassReverse / http://10.0.0.1:80/
< /code>

< /p>

было бы неплохо иметь что -то в Virtualhost, чтобы сказать что -то вроде, если пользовательский сеанс var x = Y затем прокси. < /P>

Есть идеи?>

Подробнее здесь: https://stackoverflow.com/questions/438 ... e-forwardi