intranet login

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • intranet login

    hallo leute!

    bin grad dabei ein login system in php zu schreiben. funktioniert auch super.

    nur ich mochte, ein intranetsystem schreiben, bei dem der user automaitsch auf der internetseite mit dem usernamen und passwort angemeldet wird, mit dem er sich auch im windows angemeldet hat.

    mhn wie geht sowas? in welche richtung muss ich da suchen?

    es muss funktionieren, da wir in der schule mal soetwas hatten. War ein wamp Server der auf einer Win2000 Maschine gelaufen ist. Und das Intranet war in php programmiert.

    ------------------------------------
    so noch was anderes: hab jetzt mein loginsystem so geschrieben, das beim login sessionvariable gesetzt wird und anhand der wird überprüft ob dieser user eingelogt ist.


    so jetzt hab ich eine andere variante gesehen, in der die session id in die db eingetragen wird und dann immer verglichen wird.

    was is den die besser variante, oder wo sind die die vor und nachteile?

    danke für eure hilfe!

  • #2
    login mit db-eintrag

    hollachens,

    bei meinen login-scripten trage ich die session-id UND die ip in die db ein und prüfe die &&, dann kann keiner dummfug machen, selbst wenn er an die session-id kommt, denn die alleine nutzt ja nichts.

    bis denne

    megle

    Kommentar


    • #3
      zu deiner ersten frage:
      wenn der server nur im Intranet läuft brauchst du einfach nur die IP abfragen, und mit einer Datenbank vergleichen (ob dieser User auch wirklich zum NW gehört!)
      das PW von Win denk ich kann man nicht so leicht leicht bekommen, wäre für Hacker ja sonst sehr leicht
      Nur muss das Netzwerk so aufgebaut sein, das jeder Rechner der zugriff auf diesen Server haben soll, eine direkte verbindung zu dem herstellen kann, sonst passt das mit der IP nicht (weiterleitung durch einen anderen PC/Server)

      Kommentar


      • #4
        1. http://de3.php.net/manual/de/ref.ldap.php
        2. zweitere variante, weil der user nichts an der db manipulieren kann (im gegensatz zu seiner eigenen maschine)

        Kommentar


        • #5
          mhn so kommen wir der sach schon näher.

          trotzdem versteh ich nur bahn hof.

          kennt nicht jemand nicht ein gute anleitung wie ich über php mit ldap aufs active directory zugreifen kann?

          Kommentar


          • #6
            [MANUAL]
            Die COM Klasse bietet ein Gerüst zur Integration von (D)COM Komponenten in Ihre PHP Skripte.
            [/MANUAL]

            DCOM ... soweit ich weiß stellen einige Windows-DCs ein DCOM-Domain-Objekt bereit ... in wie weit das Informationen über das ActiveDirectory liefert ... mußt du mal deinen Admin fragen.
            Rock on, Chummers
            DrNorton

            Kommentar


            • #7
              OffTopic:
              wo wir gerade bei diesem thema sind. gibt es eigentlich eine möglichkeit, per php zugrif auf den samba zu bekommen? also meinetwegen folgende konstellation:
              win nt server als pdc für domäne 'xyz'
              lamp als intranet-webserver mit samba
              php fragt samba, ob der user zur domäne 'xyz' gehört, samba fragt pdc, und liefert ergebnis an php zurück.



              gruß
              peter
              Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
              Meine Seite

              Kommentar


              • #8
                hab ja gesagt, dass ich das schon mal gesehen hab.
                ich hab jetzt den typen erreicht, der das geschrieben hat.

                mit
                exec("net session",$return);

                haben sie einfach net session auf dem server ausgeführt. und dort dann mit der die ip adressen mit der aktuellen vergklichen, und sind so auf den benutzernamen gekommen.

                mhn naja, kenn mich nicht so aus mit servern. bring halt grad mal eine xampp installation auf meiner win2003 vmware installation zusammen. aber ich denk mir das exec doch ein sicherheitsrisiko darstellt. oder was denkt ihr?

                Kommentar

                Lädt...
                X