[PHP] načtení loginu z windows

Webdesign, HTML, CSS, Flash, PHP, ASP, .NET, JavaScript. Kritika www stránek na Smetišti.

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod -Pampuch 28. 4. 2007 11:19

Kód: Vybrat vše
<script language="JScript">
var strUsername;
var objNetwork;
objNetwork= new ActiveXObject("WScript.Network");
strUsername= objNetwork.Username;
strUsername= strUsername.toLowerCase();
[frmCreateLog].[hidUsername].value=strUsername;
</script>


Jinak více tady http://www.experts-exchange.com/Web_Dev ... ookie=true
stačilo se zeptat strejdy googla - mně to na localu fachá
-Pampuch
Kolemjdoucí

Odeslat příspěvekod Aonym 28. 4. 2007 18:09

-Pampuch:
Jeidná nevýhoda = ActiveX, na většině počátačí blokováno a funkční jen v IE, takže takové řešení-neřešení
Aonym

Odeslat příspěvekod Kuba... 10. 5. 2007 15:32

tak nakonec vyřešeno pomocí toho příkazu echo get_current_user();
Kuba...
Junior

Odeslat příspěvekod Aonym 10. 5. 2007 17:25

Vysvětli mi jak prosim, ta funkce má brát pouze vlastníka skriptu. Jak si to nakonec dal dohromady?
Aonym

Odeslat příspěvekod mracka michal 11. 5. 2007 06:30

ameeck píše:Vysvětli mi jak prosim, ta funkce má brát pouze vlastníka skriptu. Jak si to nakonec dal dohromady?a/quote]


V dokumentacii (alebo implementacii) PHP je chyba. get_current_user() pod pod Windows / IIS vracia vlastnika procesu.

Inak podla toho, co si pisal vyssie ("Vyhodí to povětšinou něco jako "nobody", "httpd", "apache" nebo podobný") sa to rovnako sprava aj na Linuxe resp. pod Apachom.
mracka michal
Junior
Uživatelský avatar

Odeslat příspěvekod Aonym 11. 5. 2007 06:56

Díky za objasnění :-) když už něco dělám v php, tak to stova kdy je na IIS :-)
Aonym

Odeslat příspěvekod jerry737 19. 1. 2011 16:00

Kuba... píše:tak nakonec vyřešeno pomocí toho příkazu echo get_current_user();


A jak konkrétně řeším uplně stejný problém a jsem na mrtvém bodě
"Snažme se žít tak, aby až zemřeme, truchlil i majitel pohřebního ústavu."
jerry737
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Vebloud 19. 1. 2011 16:29

Z principu to nelze jinak než nějáký MS Prprietarním řešením, takže active X nebo SIlverlight.

V JavaScriptu pomocí ActiveX (vyžaduje IE)
Kód: Vybrat vše
var userName='';
var userDomain='';

var wshshell=new ActiveXObject("wscript.network");
//write to some (hidden) form field
with (document.formname) {
    userName=wshshell.username;
    userDomain=wshshell.userdomain;
}
wshshell=null;


viz. http://stackoverflow.com/questions/4628 ... pplication

V Silevrlightu http://forums.silverlight.net/forums/p/ ... 40880.aspx a ze silverlightu si to můžeš poslat na server, nebo si komunikovat s JS http://forums.silverlight.net/forums/p/ ... 12291.aspx ale bacha na bezpečnost!
Žít a nechat žít, ty máš svůj názor, já mám svůj názor, já ti nebudu nutit svůj, nemusím souhlasit s tvým, ale udělám vše, abys ho mohl svobodně vyjádřit.
Vebloud
Ex-moderátor
Uživatelský avatar

Odeslat příspěvekod jerry737 20. 1. 2011 11:06

Vebloud píše:Z principu to nelze jinak než nějáký MS Prprietarním řešením, takže active X nebo SIlverlight.

V JavaScriptu pomocí ActiveX (vyžaduje IE)
Kód: Vybrat vše
var userName='';
var userDomain='';

var wshshell=new ActiveXObject("wscript.network");
//write to some (hidden) form field
with (document.formname) {
    userName=wshshell.username;
    userDomain=wshshell.userdomain;
}
wshshell=null;


viz. http://stackoverflow.com/questions/4628 ... pplication

V Silevrlightu http://forums.silverlight.net/forums/p/ ... 40880.aspx a ze silverlightu si to můžeš poslat na server, nebo si komunikovat s JS http://forums.silverlight.net/forums/p/ ... 12291.aspx ale bacha na bezpečnost!


To je vpořádku na bezpečnost při přenosu nekaldu až zas tak velký důraz jelikož to bude běhat na intranetu naši firmy, to uživaatelské jméno si ověří LDAP a poté zobrazí uživateli sekce do kterých bude mít přístup :-| Ale moc díky vyzkouším to
"Snažme se žít tak, aby až zemřeme, truchlil i majitel pohřebního ústavu."
jerry737
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Vebloud 20. 1. 2011 12:28

Měl jsem namysli bezpečnost při komunikaci Silverlight JS, abys pak neposílal cilivé informace z JS v plaintextu třeba AJAXem. Nicméně celá takováhle aplikace by měla běžet z bezpečnostních důvodů přes https. A ignorování hrozeb zevnitř firmy je dost velký omyl. Protože přibližně polovina útoků a ukradených dat ve firmách je způsobená ne z venku, ale zhrzenými, nebo vyhozenými zaměstnanci.
Žít a nechat žít, ty máš svůj názor, já mám svůj názor, já ti nebudu nutit svůj, nemusím souhlasit s tvým, ale udělám vše, abys ho mohl svobodně vyjádřit.
Vebloud
Ex-moderátor
Uživatelský avatar

Odeslat příspěvekod K8 20. 1. 2011 15:13

pokud bude server od uzivatele vyzadovat pro prihlaseni k tomu webu jmeno a heslo, pak se v php zjistit da napr z $_SERVER['AUTH_USER']
K8
Pokročilý

Odeslat příspěvekod Vebloud 20. 1. 2011 17:15

Jenže jemu právě jde o to, aby tyhle údaje nevyžadoval, ale přihlásil ho na základě přihlášení do windows.
Žít a nechat žít, ty máš svůj názor, já mám svůj názor, já ti nebudu nutit svůj, nemusím souhlasit s tvým, ale udělám vše, abys ho mohl svobodně vyjádřit.
Vebloud
Ex-moderátor
Uživatelský avatar

Odeslat příspěvekod K8 20. 1. 2011 18:01

no ale IE ma funkci "integrované ověřování systému windows"
http://www.strachota.net/integrovane-ov ... dows-ntcr/
K8
Pokročilý

Odeslat příspěvekod jerry737 21. 1. 2011 11:07

Kuba... píše:nejde mi o heslo, jde mi jen o rozpoznání uživatelů :) nějak si s tím pohraju a dám vědět jestli to nějak dopadlo...


To je sice krásný ale apache mi běží na SUSE linux a klienti využívají firefox takže řešení alá microsoft nepřipadá v úvahu. Jedíný NT server dělá domain controler. Akorát už jsem ten předcozí script předělal a upravoval ale ať se snažím sebe více nic mi nevrátí.
"Snažme se žít tak, aby až zemřeme, truchlil i majitel pohřebního ústavu."
jerry737
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod kikloop 25. 1. 2011 16:15

o nieco podobne som sa pokusal asi pred rokom, ale bolo to prilis zlozite a tak som po prechode na IIS + IE + ASP.NET zase zistil, ze existuje aj spanok :-)

Viem ze sa nieco take da rozbehat aj pod Apache. Googluj Apache NTLM mod (malo by to dokonca fungovat aj s Firefoxom, ktory je nutne ak si dobre spominam nejak nastavit, ale uz netusim ako :) )
Nase deti sa nesmu dozvediet aku sme im pripravili buducnost..
kikloop
Junior
Uživatelský avatar

Předchozí stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků