פורסם 2013 באוקטובר 2812 שנים שלום,יש לי אפליקציה webית שכתובה בPHP- ומאוחסנת על שרת linux.אני מחפש דרך לקרוא את השם משתמש של מישהו שמתחבר אל האתר - רק את השם משתמש כל השאר לא נחוץ לי.חיפשתי המון ולא מצאתי תשובה חד משמעית או פתרון שעובד.רציתי לדעת מה הם האפשרויות שעומדות לרשותי- בגדול כל המשתמשים מתחברים ממחשבי ווינדוס ששיכים לאותו דומיין של השרת (אבל להרחבה אשמח לדעת אם יש דרך לקרוא שמות משתמש מלינוקס ושל משתמשים שלא בדומיין).הכי יעזור לי אם אוכל לקרוא את שם המשתמש ישירות לPHP אבל אם אפשר לקרוא אותו גם בjquery ואז להעביר אותו אליו זה גם פתרון אפשרי.תודה לעוזרים.
פורסם 2013 באוקטובר 2812 שנים דבר כזה נשמע לי כמו פרצת אבטחה... תאר לך שכל אתר שהיית מתחבר אליך היה יכול לדעת את שם המשתמש הפרטי שלך..
פורסם 2013 באוקטובר 2812 שנים מחבר לגבי אבטחה אני לא יודע. בסך הכל אני רוצה מחרוזת של השם משתמש- זה לא נראה לי ככ נורא. אני יודע שעם asp או php על iisזה אפשרי. יותר מזה אפשר גם ממה שהבנתי גם להשיג בתצורה כזאת גם את הסיסמא.
פורסם 2013 באוקטובר 2812 שנים מחבר אפשר קצת הסבר על המודול? הוא מצריך קנפוג רק על השרת או גם מול הdata controller? יש פתרון אחר שלא מצריך מודול? מצאתי במהלך החיפוש שלי את הדף הזה: http://php.net/manual/en/features.http-auth.phpאבל הדוגמה הראשונה עבדה לי רק בIE (כרום שלח ביטול לבקשה) וגם אז זה מאמת את המשתמש מול רשימת משתמשים פרטית.
פורסם 2013 באוקטובר 2812 שנים הבקשה שלך לא לגמרי ברורה, מדובר על אתר (כנראה פנימי) שצריך לקבל את שם המשתמש של החשבון שמחובר כרגע בווינדוס?אם כן - תבדוק האם ניתן לשלב רכיב ActiveX/Java Applet שיוכל לגשת למידע הזה באמצעות ההרשאות המתאימות.אי אפשר לקבל זה ישירות בצד-השרת, זה חייב להגיע מהקליאנט.אם מדובר על אוטנטיקציה סטייל http auth שהגולש מזין בעצמו שם משתמש וסיסמא ישירות בדפדפן, זה משהו שונה לגמרי. נערך 2013 באוקטובר 2812 שנים על-ידי Adir.
פורסם 2013 באוקטובר 2812 שנים מחבר שיערתי שיכול להיות שזה יהיה משהו כזה. אז איך זה נעשה כשזה בiis?או המודול שקרפזי הציע?לא ניתן לעשות שהשם משתמש וסיסמא (או רק שם משתמש) של ווינדוס ימולאו אוטומטית לhttp auth?אני ממש לא מכיר את הנושא הזה.וכן, התשובה לשאלה שלך היא כן.
פורסם 2013 באוקטובר 2812 שנים אני לא מכיר את המודול הזה, אבל לפי מה שאני מבין הוא משרת מטרה אחרת - הוא למעשה מאפשר לך להזדהות באמצעות החשבון שלך בווינדוס, זאת אומרת שאתה מזין שם משתמש וסיסמא והוא הולך לבדוק אם הפרטים האלו תקינים על פי המאגר שלו. שזה לא מה שאתה רוצה עד כמה שאני מבין.במקרה שלך לא דרושה שום הזדהות, אתה בסה"כ רוצה לדעת מה השם משתמש בווינדוס של הגולש. הוא לא מזדהה מול שום דבר שבודק את הפרטים שלו והוא גם לא צריך.אני הייתי בודק את האפשרויות שהצעתי, אלו נראים לי הכיוונים הנכונים ביותר שהוצעו עד כה, לדעתי לפחות.וזה לא קשור ל iis, asp, php וכו', זה רץ בצד-לקוח ואמור לשלוח לשרת את התוצאה הסופית ככה שלא משנה מה רץ בשרת.
פורסם 2013 באוקטובר 2812 שנים בילבלבת פה את הדיון לגמרי... אתה מדבר על integrated authentication? זה קיים גם כמודול לPHP, אפילו עם Kerberos.
פורסם 2013 באוקטובר 2912 שנים מחבר אני מבולבל בעצמי. Integraded authentication בהחלט יפתור את הבעיה אבל הוא גם מאמת את המשתמשים ואני לא ככ צריך אימות רק את השם משתמש נערך 2013 באוקטובר 2912 שנים על-ידי gkman
פורסם 2013 באוקטובר 2912 שנים מחבר יש לי אתר אפליקטיבי שכתוב בphp ומאוחסן על שרת linux (ומשתמש בmysql - אבל זה לא רלוונטי). השרת הוא חלק מדומיין. אני מעוניין שהאתר שלי יוכל לזהות את המשתמשים מהדומיין שגולשים לאתר ולהציג להם תוכן מפרופיל ששמור במסד נתונים של האתר.בשביל זה אני רוצה לקבל ברמה המינימלית את השם משתמש של הגולש. לא דרוש לי רמת אבטחה גבוהה במיוחד ולכן לא דרוש לי לאמת באמת את הזהות של המשתמש. כמובן שאם ניתן בצורה פשוטה גם לאמת את המשתמש או לגלות אם הוא חבר בקבוצה מסוימת זה תוספת מבחינתי שאשמח להוסיף כדי שיהיה לי תשתית מוכנה לשיפורים עתידיים.כל זה כמובן כשהאימות או שליחת שם המשתמש נעשה ברקע אוטומטית ללא צורך התערבות המשתמש. (אני מתאר לעצמי שהדבר כרוך ביצירת סוג של trust בדפדפן או בדומיין)אני יודע שניתן להגדיר בiis שיאמת את המשתמש ברקע ויאכלס את הנתונים של במערך $_SERVERאין דרך שניתן לעשות דבר דומה עם apache?
פורסם 2013 באוקטובר 2912 שנים מה שאתה מתאר זה בדיוק מה ש integrated authentication אומר. הוא מתייחס למשתמש שמריץ באותו רגע את הדפדפן.אתה יכול לקבוע שיהיה רק authentication בלי authorization, בהתאם לweb application שלך (וזה לא משנה שהיא עובדת על PHP או כל פלטפורמה אחרת).
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.