Доступ к каталогу сайта запаролен стандартными средствами:AuthName "For Registered Users Only"
AuthType Basic
AuthUserFile /path/.htpasswd
require valid-user
сама авторизация работает.
Но как можно посмотреть, кто именно (какой пользователь) тянул тот или иной файл? Когда авторизация не проходит мы имеем запись в error_log:
[Sun Apr 13 08:03:09 2008] [error] [client 10.101.4.86] user 123 not found: /path/file.name
А если авторизация успешная, то в access_log имя пользователя нигде не пишется:
10.102.3.6 - - [20/Apr/2008:00:42:58 +0400] "GET /path/file.name HTTP/1.0" 401 488 "-" "Update (Windows; U; 32bit; VDB 12397; BPC 2.70.39; OS: 5.1.2600 SP 2.0 NT;CH 1.1;LNG RUSSIAN;x32c;UWT 1;BEO 1)"
Могу ли я где-то найти, какой login предъявлял этот клиент? Как определить, с каким паролем на сайт лезет куча пользователей с разными IP?