קריאת שם משתמש של ווינדוס שמתחבר לאתר

[gkman]

שלום,

יש לי אפליקציה webית שכתובה בPHP- ומאוחסנת על שרת Linux.

אני מחפש דרך לקרוא את השם משתמש של מישהו שמתחבר אל האתר - רק את השם משתמש כל השאר לא נחוץ לי.

חיפשתי המון ולא מצאתי תשובה חד משמעית או פתרון שעובד.

רציתי לדעת מה הם האפשרויות שעומדות לרשותי- בגדול כל המשתמשים מתחברים ממחשבי ווינדוס ששיכים לאותו דומיין של השרת (אבל להרחבה אשמח לדעת אם יש דרך לקרוא שמות משתמש מלינוקס ושל משתמשים שלא בדומיין).

הכי יעזור לי אם אוכל לקרוא את שם המשתמש ישירות לPHP אבל אם אפשר לקרוא אותו גם בjquery ואז להעביר אותו אליו זה גם פתרון אפשרי.

תודה לעוזרים.

[שניצל]

דבר כזה נשמע לי כמו פרצת אבטחה... תאר לך שכל אתר שהיית מתחבר אליך היה יכול לדעת את שם המשתמש הפרטי שלך..

[gkman]

לגבי אבטחה אני לא יודע. בסך הכל אני רוצה מחרוזת של השם משתמש- זה לא נראה לי ככ נורא. אני יודע שעם asp או php על iisזה אפשרי. יותר מזה אפשר גם ממה שהבנתי גם להשיג בתצורה כזאת גם את הסיסמא.

[multicore]

איזה authentication בשימוש?

[gkman]

וואלה אין לי מושג. איך בודקים את זה? אני אבדוק את זה מחר בבוקר

[karpazi0]

http://sourceforge.net/projects/mod-auth-sspi/

[gkman]

אפשר קצת הסבר על המודול? הוא מצריך קנפוג רק על השרת או גם מול הdata controller?

יש פתרון אחר שלא מצריך מודול? מצאתי במהלך החיפוש שלי את הדף הזה: http://php.net/manual/en/features.http-auth.php

אבל הדוגמה הראשונה עבדה לי רק בIE (כרום שלח ביטול לבקשה) וגם אז זה מאמת את המשתמש מול רשימת משתמשים פרטית.

[Adir.]

הבקשה שלך לא לגמרי ברורה, מדובר על אתר (כנראה פנימי) שצריך לקבל את שם המשתמש של החשבון שמחובר כרגע בווינדוס?

אם כן - תבדוק האם ניתן לשלב רכיב ActiveX/Java Applet שיוכל לגשת למידע הזה באמצעות ההרשאות המתאימות.

אי אפשר לקבל זה ישירות בצד-השרת, זה חייב להגיע מהקליאנט.

אם מדובר על אוטנטיקציה סטייל http auth שהגולש מזין בעצמו שם משתמש וסיסמא ישירות בדפדפן, זה משהו שונה לגמרי.

[gkman]

שיערתי שיכול להיות שזה יהיה משהו כזה. אז איך זה נעשה כשזה בiis?

או המודול שקרפזי הציע?

לא ניתן לעשות שהשם משתמש וסיסמא (או רק שם משתמש) של ווינדוס ימולאו אוטומטית לhttp auth?

אני ממש לא מכיר את הנושא הזה.

וכן, התשובה לשאלה שלך היא כן.

[Adir.]

אני לא מכיר את המודול הזה, אבל לפי מה שאני מבין הוא משרת מטרה אחרת - הוא למעשה מאפשר לך להזדהות באמצעות החשבון שלך בווינדוס, זאת אומרת שאתה מזין שם משתמש וסיסמא והוא הולך לבדוק אם הפרטים האלו תקינים על פי המאגר שלו. שזה לא מה שאתה רוצה עד כמה שאני מבין.

במקרה שלך לא דרושה שום הזדהות, אתה בסה"כ רוצה לדעת מה השם משתמש בווינדוס של הגולש. הוא לא מזדהה מול שום דבר שבודק את הפרטים שלו והוא גם לא צריך.

אני הייתי בודק את האפשרויות שהצעתי, אלו נראים לי הכיוונים הנכונים ביותר שהוצעו עד כה, לדעתי לפחות.

וזה לא קשור ל iis, asp, php וכו', זה רץ בצד-לקוח ואמור לשלוח לשרת את התוצאה הסופית ככה שלא משנה מה רץ בשרת.

[multicore]

בילבלבת פה את הדיון לגמרי... אתה מדבר על integrated authentication? זה קיים גם כמודול לPHP, אפילו עם Kerberos.

[gkman]

אני מבולבל בעצמי.

Integraded authentication בהחלט יפתור את הבעיה אבל הוא גם מאמת את המשתמשים ואני לא ככ צריך אימות רק את השם משתמש

[multicore]

מה כן אתה צריך?

תסביר את זה בבקשה שוב מהתחלה ובצורה מסודרת.

[gkman]

יש לי אתר אפליקטיבי שכתוב בphp ומאוחסן על שרת Linux (ומשתמש בmysql - אבל זה לא רלוונטי). השרת הוא חלק מדומיין.

אני מעוניין שהאתר שלי יוכל לזהות את המשתמשים מהדומיין שגולשים לאתר ולהציג להם תוכן מפרופיל ששמור במסד נתונים של האתר.

בשביל זה אני רוצה לקבל ברמה המינימלית את השם משתמש של הגולש. לא דרוש לי רמת אבטחה גבוהה במיוחד ולכן לא דרוש לי לאמת באמת את הזהות של המשתמש. כמובן שאם ניתן בצורה פשוטה גם לאמת את המשתמש או לגלות אם הוא חבר בקבוצה מסוימת זה תוספת מבחינתי שאשמח להוסיף כדי שיהיה לי תשתית מוכנה לשיפורים עתידיים.

כל זה כמובן כשהאימות או שליחת שם המשתמש נעשה ברקע אוטומטית ללא צורך התערבות המשתמש. (אני מתאר לעצמי שהדבר כרוך ביצירת סוג של trust בדפדפן או בדומיין)

אני יודע שניתן להגדיר בiis שיאמת את המשתמש ברקע ויאכלס את הנתונים של במערך $_SERVER

אין דרך שניתן לעשות דבר דומה עם apache?

[multicore]

מה שאתה מתאר זה בדיוק מה ש integrated authentication אומר. הוא מתייחס למשתמש שמריץ באותו רגע את הדפדפן.

אתה יכול לקבוע שיהיה רק authentication בלי authorization, בהתאם לweb application שלך (וזה לא משנה שהיא עובדת על PHP או כל פלטפורמה אחרת).