Benutzername übergeben?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Benutzername übergeben?

    Hallo Community ich muss derzeit etwas für unser Intranet programmieren und da sollten in bestimmten Bereichen nur bestimmte Leute zugriff haben. Nun liegt es nahe den Windowsbenutzernamen (Anmeldenamen) zu benutzen da dieser ja schon durch ein Password eindeutig ist. Des weiteren muss man sich dann nicht noch ein zusätzliches Password merken. Meine Frage: Geht das überhaupt? Kann man mit PHP die Benutzerdaten in einer Variable speichern/abrufen?

    Oder gibt es alternativen? Für eure Hilfe wäre ich sehr Dankbar.

    PS: Mit Sufu nix gefunden.

    mfg Ess0r
    nooby ist besser als gar nicht angangen ;D

  • #2
    Re: Benutzername übergeben?

    Original geschrieben von ess0r
    Nun liegt es nahe den Windowsbenutzernamen (Anmeldenamen) zu benutzen da dieser ja schon durch ein Password eindeutig ist.
    Wo ist der Benutzername eindeutig? Wenn du zwei Rechner in einem Netzwerk hast, die sich beide mit "Harald" anmelden, ist dein Benutzername nicht mehr eindeutig.

    Generell finde ich die Idee, Windows-Benutzeraccounts zu nutzen doof und behaupte sogar, dass das wie von dir gewünscht unmöglich ist.

    Weise den Rechnern im Netzwerkdoch einfach feste IPs zu, und gestatte Zugriff nur von diesen. Und wenn du eine Benutzerverwaltung willst, wirst du wohl nicht um eine vernünftige, in PHP realisierte herumkommen.
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Kommentar


    • #3
      mit dem eindeutig meinte ich das der Benutzername fest mit dem Password verschweisst ist und in einer firma ja keiner dem anderen sein PW verrät. somit kann nur der der wirklich angemeldet ist auf den Bereich zugreifen. Wäre für mich die ideale lösung.
      nooby ist besser als gar nicht angangen ;D

      Kommentar


      • #4
        Original geschrieben von ess0r
        mit dem eindeutig meinte ich das der Benutzername fest mit dem Password verschweisst ist und in einer firma ja keiner dem anderen sein PW verrät. somit kann nur der der wirklich angemeldet ist auf den Bereich zugreifen. Wäre für mich die ideale lösung.
        Und woher willst du wissen das, wenn dir ja keiner sein Passwort verrät, jeder für alle Dienste (Windows, Intranet) das selbe Passwort nutzt? Ich zum Beispiel tu das nicht.

        Aber wie gesagt: Ich bin davon überzeugt, dass das nicht möglich ist.
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar


        • #5
          nein, so mein ich das net
          Ich wollte einfach nur z.b. Wilhelm meldet sich mit seinem Usernamen "Wilhelm" und dem Password: "Hugo" in Windows an. Somit ist garantiert das Wilhelm im System ist und nicht egon oder mario... Nun möchte ich quasi einfach nur den Usernamen als Variable haben. quasi mit echo $Username --> Wilhelm.
          Damit könnte ich dann bereiche ganz einfach selektieren indem ich sage if($Username==Wilhelm) { }

          Kann ja sein das PHP eine solche Funktion/Befehl zum ausgeben dieser Usernamevariable hat. Da andere Programme diese auch aus dem System ziehen können (z.B. asp und C++).
          Denn sollte PHP das nicht können muss ich alles in ASP coden
          nooby ist besser als gar nicht angangen ;D

          Kommentar


          • #6
            Bei einer Serverseitigen Sprache dürfte es recht schwierig sein auf das System des Clients in dieser Art und weise zuzugreifen wenn man sich das mal überlegt oder???
            signed oder unsigned... das ist hier die Frage

            Kommentar


            • #7
              Original geschrieben von ess0r
              Kann ja sein das PHP eine solche Funktion/Befehl zum ausgeben dieser Usernamevariable hat. Da andere Programme diese auch aus dem System ziehen können (z.B. asp und C++).
              Denn sollte PHP das nicht können muss ich alles in ASP coden
              Dafür müsste PHP Zugriff auf die Clientumgebung haben. Oder der Client müsste diese Daten mitschicken. Ersteres ist nicht der Fall und zweiteres würde ein erhebliches Sicherheitsloch darstellen.

              Erklär mir doch mal bitte genau, wie ASP herausfindet, mit welchem Benutzernamen ein Seitenbesucher sich in seinem Betriebssystem angemeldet hat.
              [FONT="Helvetica"]twitter.com/unset[/FONT]

              Shitstorm Podcast – Wöchentliches Auskotzen

              Kommentar


              • #8
                Ich würde da über die ip-addy des Clients gehen. Die kannst du auf jeden fall raus bekommen und dann müsstest du nur noch rausfinden, wer sich unter der ip im netz angemeldet hat.
                Falls ihr mit dynamischen ip's arbeitet sollte es einen Server geben, der sowas gespeichert hat. ansonsten Tabelle mit allen ip's und zugehörigem user.

                und wenn das ganze auch noch funktionieren soll, wenn ein user mal nen anderen pc nutzt, dann mit nem php-login-system und user/pw abfrage.

                Hoffe meine Denkanstöße helfen dir weiter.

                Kommentar


                • #9
                  oder ein htaccess und den remoteuser abfragen
                  signed oder unsigned... das ist hier die Frage

                  Kommentar


                  • #10
                    Also aus dem Internet hinaus íst es meineswissens nicht ohne probleme einfach möglich mit einem script was auf servern lagert, den windows benutzername und passwort auszulesen.
                    Mit PHP auf jedenfall nicht. und mit asp sollte es auch nicht gehen.
                    sonst würde ja jeder kleine kiddie seinen freundin eine url zu diesem script senden, und könnte sich dann auf dessen pc's mit hilfe von remote oder was auch immer einloggen. sicher nicht im sinne des erfinders.
                    Webdesign und Webentwicklung - Plunix.de

                    Kommentar

                    Lädt...
                    X