| | | | |
| |||||||
| PHP-Fortgeschrittene Arbeiten mit PHP ohne Einschränkungen |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
10.12.2004, 09:03
| |
| Gast
Beiträge: n/a
|  [Erledigt] Windows XP Login Namen verwenden?  Ist es möglich den Windows (XP) Anmeldenamen einzulesen und dadurch einfach sich in ein Login System einzuloggen? Arbeite grade an einem Projekt und damit sich jeder einloggen kann in einen individuellen Bereich im Intranet würde ich es (um es den Benutzern zu erleichtern) gerne ohne Passwort realisieren. Daher dachte ich es funktioniert wie ich oben geschrieben hab mit dem Login von Windows(damit währe eine eindeutiger Login ermöglicht) |
 |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
10.12.2004, 12:15
| |
| Erfahrener Benutzer Registriert seit: 14.01.2004
Beiträge: 2.543
  | kurz und buendig: nein. jedenfalls nich mit den mitteln, die mir bekannt sind...
__________________ Was ist validität? |
| |
|
10.12.2004, 12:57
| |
| Gast
Beiträge: n/a
| Microsoft hat seit Windows 2000 die Authentifizierung umgestellt. Mit älteren Systemen WinNT 4 hätte man das evtl. noch abfragen können. Jetzt gibt es keine Chance für PHP-Scripte. Bleibt wohl nicht anderes übrig, als den automatischen Login über Cookies zu regeln. |
| |
|
10.12.2004, 13:02
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.039
 | doch, geht immernoch.... Zwork hat das erst kürzlich in nem script gemacht, schreib ihm mal ne PM dazu  |
|
| |
|
10.12.2004, 13:08
| |
| Gast
Beiträge: n/a
| Cool! Danke für den Hinweis... werde Ihn Fragen |
| |
|
10.12.2004, 14:09
| |
| Erfahrener Benutzer Registriert seit: 14.01.2004
Beiträge: 2.543
| na da bin ich ja neugierig. ich koennte mir vorstellen, dass activescript oder derivate sowas auslesen kann, aber das laeuft ja dann wieder nur im ie...
__________________ Was ist validität? |
|
| |
|
11.12.2004, 15:37
| |
| Gast
Beiträge: n/a
| also wenn das geht, wäre ich echt überrascht. Wenn jemand eine Lösung findet, dann postet es mal, bitte. Oliver |
| |
|
12.12.2004, 01:29
| ||
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten  | Re: Windows XP Login Namen verwenden? Zitat:
Wollte nur mal anmerken, dass das 0 % sicher ist, jeder kann sich auf nem rechner nen benutzer anlegen und somit den Benutzernamen faken. mfg robo47
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework | |
|
| |
|
12.12.2004, 03:25
| ||
| Gast
Beiträge: n/a
| Re: Windows XP Login Namen verwenden? Zitat:
denk nach "robo47", bevor du postest. | |
| |
|
12.12.2004, 03:35
| |
| Erfahrener Benutzer Registriert seit: 18.07.2004
Beiträge: 2.162
PHP-Kenntnisse: Fortgeschritten | Ich hab keinen Plan von der Windows-Benutzerverwaltung und meine letzte PHP-auf-Windows-Installation lief noch auf Windows 98. In sofern ist folgendes etwas schwammig: Sicherlich kann Windows doch so einrichten, dass beim Anlegen eines neuen Benutzers eine Datei mit dem Namen des Benutzers auf dem lokalen Rechner angelegt wird, die nur vom Benutzer selbst beschreibbar und nur vom Webserver- bzw. PHP-Prozess zumindest lesbar ist (was weiß ich, was da für Dienste laufen bzw. welche du dafür aufsetzen würdest). Ebenfalls erhält jeder neue Benutzer ein Start-Skript für deine Anwendung, das einen Schlüssel generiert und ihn in die angelegte Schlüssel-Datei schreibt. Natürlich wird dabei falls nötig zuvor ein alter Schlüssel gelöscht. Dann baut das Skript mit dem Schlüssel und dem Benutzernamen einen Query-String zusammen, der dann, an den URI der Anwendung gehängt an den Browser übergeben wird. Das so gestartete PHP-Skript identifiziert den anfragenden Rechner (das wäre natürlich die Voraussetzung, aber das lässt sich sicherlich auch irgendwie über Umwege erreichen, falls die IP's nichtt zuverlässig sind), lässt sich von dem die Schlüssel des Benutzers geben, prüft, ob der nicht schon zu alt ist und vergleicht mit dem übergeben Schlüssel. Ab da übernimmt dann eine PHP-Session und PHP löscht den Schlüssel auf dem lokalen Rechner des Benutzers oder, falls er dort nicht schreiben kann, vermerkt er den Schlüssel eben als erstmal gesperrt. Beim Windows-Logout wird der Schlüssel dann in jedem Fall von einem Skript gelöscht. So hat jeder Benutzer nur maximal einen Schlüssel und ein Angreifer muss a) am selben Rechner sitzen, b) muss der geklaute Schlüssel z.B. durch einen Systemabsturz das Logout-Skript überlebt haben, c) darf dieser aber nicht zu alt sein. d) Kannst du den Schlüssel eines Benutzers einfach deaktivieren, wenn jemand mit einem falschen Schlüssel für eben diesen Benutzer ankommt und d) kann man doch sicherlich im Nachhinein herausfinden, welcher Benutzer zum Zeitpunkt x (der mehrmaligen Einbruchsversuche) am Rechner y saß, so dass da wohl kaum was passieren sollte. Ist halt die Frage, wie der PHP-Prozess sicher an die Schlüssel-Files kommt und sich da niemand einhängen kann. Wieweit das Ganze auf Windows-Mühlen umsetzbar ist, weiß ich natürlich nicht - auch nicht, ob ich was (einen wunden Punkt oder eine einfachere Lösung) übersehen hab... Möglich wäre auch ein Schlüssel-Austausch bei der ersten Registrierung (da müsste der Benutzer dann halt eine Datei bei sich speichern/eben auch so ein Start-Skript). Mit diesem Schlüssel könnte dann der temporäre Schlüssel (s.o.) verschlüsselt werden und die Schlüssel-Date könnte für alle offengelegt werden (falls das dann einfacher umzusetzen ist). Und, in die andere Richtung: Falls du eh unabhängig von HTTP mit dem Server kommunizieren musst, dann kannst du womöglich auch die ganze Identifikation über diesen anderen Kanal erledigen... Basti |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] nach dem login kommt die willkommensnachricht | coraplanet | PHP Tipps 2008 | 6 | 20.04.2008 00:50 |
| Etwas komplexerer Login --> Keine Angst, Suche benutzt | dethlef14 | PHP Tipps 2006 | 7 | 02.10.2006 00:35 |
| Session Logout Login Navigation | TailerD | PHP Tipps 2006 | 10 | 24.06.2006 17:12 |
| Frage zu Login | Kein Genie | PHP Tipps 2006 | 5 | 16.06.2006 12:34 |
| Frage zu Windows Server 2003 | b++ | Off-Topic Diskussionen | 1 | 03.03.2006 09:41 |
| phpBB Loginscript in eigenes Login Script einbinden | 2wuck | PHP Tipps 2007 | 4 | 19.12.2005 23:10 |
| Problem mit Login Script | PHP Tipps 2007 | 4 | 15.11.2005 17:29 | |
| problem mit login | PHP Tipps 2005-2 | 11 | 28.10.2005 14:10 | |
| [Erledigt] browsererkennung; wie kann man einen firefox von... | PHP Tipps 2005-2 | 17 | 25.07.2005 22:35 | |
| [Erledigt] Namen die durch Kommas gerennt sind in Links umwandeln | PHP Tipps 2005-2 | 3 | 14.07.2005 20:29 | |
| [Erledigt] Login, LogIn, Anmelden, Einloggen -> ??? | Off-Topic Diskussionen | 20 | 14.07.2005 11:01 | |
| Festplatten-, Windows, PartitionMagic, SuSE-Linux - Problem | Quadaptor | Off-Topic Diskussionen | 14 | 09.04.2005 19:01 |
| Wie kann man den Windows eignen SMTP-Server verwenden? | PHP Tipps 2005 | 3 | 18.02.2005 10:32 | |
| login mit session id | PHP Tipps 2005 | 10 | 26.01.2005 12:32 | |
| Probleme bei Login | PHP Tipps 2004 | 5 | 18.07.2004 22:08 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
![[Erledigt] Windows XP Login Namen verwenden?](http://www.php.de/iconimages/php-fortgeschrittene/erledigt-windows-xp-login-namen-verwenden_ltr.gif)
