背景：我有一个电子邮件服务器的通用Web管理页面,我想知道谁在做什么.当用户通过基本身份验证成功登录时,我想要能够识别它们并记录它们的动作.因此,每次提交请求时,我都可以写入日志文件.基本格式为：

$username ran a $function against $useraccount

所以如果用户改变了某人的权限,例如：

Admin-Bob ran a permission change against User-Scott

因此,如果发生错误,我可以轻松地在日志文件中追溯导致原因的操作.我试过检查％ENV哈希没有用,任何想法？

我真的不想进入类似PHP的会话,因为这意味着要废弃我的基本身份验证,这给了我很好的控制程度.如果我必须用会话编写代码,我需要实现一个系统来阻止用户在最大尝试后等等,我真的不想编码.我认为这更适合面向服务器故障,因为它与Apache相比,而不是编程语言.会议可以用无数种语言完成.