nicht angemeldet
angemelden user anzeigen klappt - aber weiterverarbeitenm wie?
Hallo,
ich lasse mit mit:
<SCRIPT language="VBScript">
Set Netz=CreateObject("WScript.Network")
alert(Netz.UserName)
</SCRIPT>
den angemeldeten user anzeigen script is auf meinem server und ich rufe es von meinem laptop auf. Also wird mir in dem alert dann der username mit dem ich am laptop bin angezeigt. Das ist schon fast das was ich will. Ich will aber jezt eigendlich, dass ich den usernamen auch weiterverarbeiten kann, also dass er in einer php variable gespecihert wird anstatt vom script angezeigt, oder falls das nicht geht, kann ich ihn wenigstens irg. Ist das auf dieendwie in hidden fields in formularen einbauen oder sowas? Ist das auf diesem weg möglich?
-
Hi,
ich lasse mit mit:
<SCRIPT language="VBScript">
Set Netz=CreateObject("WScript.Network")
alert(Netz.UserName)
</SCRIPT>
Ist das auf diesem weg möglich?Mach doch einfach ein
localtion.href="ziel.php?user=" . Netz.UserName;
Ich weiss jetzt nicht, wie man in VBS Strings ausgibt, aber es sollte kein Problem sein, einen Scriptblock auszugeben mit einer weiterleitung per JavaScript
MfG
manuel-
Hallo,
ich wollte eigenldich keine weiterleitung weil ich das auf jeder seite haben wollte also müsste dann bei jeder seite erst weitergeleitet werden ist ja auch ein bisserl doof oder?Alex
-
Hi,
ich wollte eigenldich keine weiterleitung weil ich das auf jeder seite haben wollte also müsste dann bei jeder seite erst weitergeleitet werden ist ja auch ein bisserl doof oder?
Wenn du es schon in einer Variable drinhast (in der URL) kannst du es doch immer weiter übergeben, ähnlich wie ne Session. Die Weiterleitung brauchst du nur beim erstenmal "Einloggen" in die Seite
-
Hallo,
aaa....schon besser also dann so ne if abfrage und dann wenn variable nicht da ist macht er die abfrag und weiterleitung.
Aber wie bau ich die weiterleitung in die abfrage und die abfrage ins php das einzige was ich halbwegs kann ist php ich habe keine ahnung von vbs.danke
Alex-
Moin!
aaa....schon besser also dann so ne if abfrage und dann wenn variable nicht da ist macht er die abfrag und weiterleitung.
Aber wie bau ich die weiterleitung in die abfrage und die abfrage ins php das einzige was ich halbwegs kann ist php ich habe keine ahnung von vbs.Deine bisherige Lösung ist keine.
So wie ich das sehe, läuft dein VBS-Code im Client (und da eben nur im IE, sonst nirgends). Du erhälst damit nur den Anmeldenamen des Benutzers, aber kein Passwort.
Damit kannst du die Sache dann aber komplett vergessen, denn dein serverseitiges Skript kann diese Information ja dann nur entweder per URL-Parameter oder Formular erhalten - aber du hast dann keinerlei Sicherheit, dass der Benutzer sich nicht irgendeinen Namen ausgedacht hat. Denn Formulare und URL-Parameter kann man manipulieren. Wenn du mit deinem Skript also nur den Benutzernamen erhälst und dich drauf verläßt, dass Windows das schon korrekt angemeldet und geprüft haben willst, hast du ein RIESIGES Sicherheitsloch und kannst auf diese Prozedur eigentlich gleich ganz verzichten - jedenfalls so, wie du sie bis jetzt geplant hast.
- Sven Rautenberg
-
Hallo.
Falsh....ich kann aber verstehen wieso du das denkst, ich habe dir nämlich nicht erzählt das es firmenintern ist und das intranet schon bestens von aussen abgeschottet ist. Und die Mitarbeiter denken sich da schon nicht was falsches aus. Ich weis wenn es im www wäre wäre das sicherheitsloch gross sher gross.
Aber hier will ich nur das in einem "Forum" der benuzername (name des mitarbeiters) schon da ist.Also ideen wie ich die probleme - vom lezten posting - lösen kann??
alex
-
Moin!
Falsh....ich kann aber verstehen wieso du das denkst, ich habe dir nämlich nicht erzählt das es firmenintern ist und das intranet schon bestens von aussen abgeschottet ist.
Die allermeisten erfolgreichen Angriffe kommen von innen, von informierten Insidern.
Und die Mitarbeiter denken sich da schon nicht was falsches aus.
Hoffst du.
Ich weis wenn es im www wäre wäre das sicherheitsloch gross sher gross.
Aber hier will ich nur das in einem "Forum" der benuzername (name des mitarbeiters) schon da ist.Mit welcher Konsequenz? Muß er noch ein Passwort eingeben? Dann hast du recht. Ansonsten solltest du vielleicht darüber nachdenken, statt dieser Anmeldenamensgeschichte einfach ein länger gültiges Cookie mit dem Namen zu setzen - das wirkt dann genauso gut und ist mit allen Browsern benutzbar.
Ohne weitere Passworteingabe ist dein System aber definitiv unsicher.
- Sven Rautenberg
-
Hallo,
ja das ist schon klar das es nicht sicher ist man kann mit dem ding abe rnichts kaputt machen und es handelt isch ume ine kleine firma also wäre das ok ich muss nur wissen wie ich es verwirklichen kann.
Übrigens: das ganze geht schon in .asp da ist es denke ich mal auch sicher weil der userlogin am rechner sicher ist und nur wenn man die rechte hat... darf man in der intranetseite was machen - ich will es aber ein bisschen verändern und mit php machen
Bis jezt habe ich nur den oben genannten lösungsvorschlag gibts was besseres als das?
-
Moin!
Bis jezt habe ich nur den oben genannten lösungsvorschlag gibts was besseres als das?
mod_ntlm scheint mir die beste Lösung zu sein - wie ja schon gesagt wurde.
- Sven Rautenberg
-
-
-
-
-
-
-
-
-
Hallo Alex,
ich lasse mit mit:
<SCRIPT language="VBScript">
Set Netz=CreateObject("WScript.Network")
alert(Netz.UserName)
</SCRIPT>das Stichwort hier ist NTLM. Wenn Du folgendes Modul (http://modntlm.sourceforge.net/) Apache installierst ist es möglich auf den NT bzw. Windows Usernamen zuzugreifen. Dann bist Du nicht auf ein clientseitiges Script angewiesen und bleibst browserunabhängig.
Vielmehr, als dich auf die Existenz dieses Moduls hinzuweisen, kann ich im Moment noch nicht dazu sagen. Ich bin selbst noch an diesem Thema am forschen, da es für ein aktuelles Kundenprojekt benötigt wird.
Zitat von der sourceforge-Seite:
"NTLM is an authentication protocol used by Microsoft Internet Informations Server(tm) and Microsoft Internet Explorer(tm). While it is not really secure, it offers background authentication (the workstation logon credentials of users are passed through to the web server). This feature is widely used in intranets based on these Microsoft products."Solltest Du als Webserver den guten alten IIS von Microsoft benutzen kannst Du dort mit den Bordwerkzeugen arbeiten. Der kann das eh.
Grüße
Holger-
Hallo,
das ist ja schon mal gut danke
Der server ist aber Win 2003 Server kann der des dann sowieso wenn ja wie?Alex
-