информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / web building		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Можно ли заставить броузер отдать серверу username? 13.11.02 09:43   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> А если так: http://username@www.yourhost.ru ??? 13.11.02 15:24   Автор: Sandy <Alexander Stepanov> Статус: Elderman <"чистая" ссылка> как обычно, немного неправильно поставил вопрос... :))) 14.11.02 08:58   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> в общем есть интранет, есть домен в2к, есть апач с пхп, есть юзера с интернет эксплорерами и есть необходимость отслеживать доступ юзеров к разным частям интранетовских сайтов. сейчас отслеживание идет по ip, но с некоторых адресов могут работать разные юзера... надо из пхпшного скрипта как-то получить username того пользователя, который этот скрипт вызвал, причем получить, не спрашивая его у пользователя... как обычно, немного неправильно поставил вопрос... :))) 20.01.03 14:52   Автор: GKeeper Статус: Незарегистрированный пользователь <"чистая" ссылка> > в общем есть интранет, есть домен в2к, есть апач с пхп, > есть юзера с интернет эксплорерами и есть необходимость > отслеживать доступ юзеров к разным частям интранетовских > сайтов. > сейчас отслеживание идет по ip, но с некоторых адресов > могут работать разные юзера... > надо из пхпшного скрипта как-то получить username того > пользователя, который этот скрипт вызвал, причем получить, > не спрашивая его у пользователя... Если бы стоял ИИС тогда не было бы проблем, он это делает автоматом если его соответственно настроить, на сколько я помню этот прикол проходит только с эксплоурером, я думаю нужно почитать доку по иис и асп и можно либо зделать гибрид, либо пхп эмулировать работу ИИСа. как обычно, немного неправильно поставил вопрос... :))) 14.11.02 10:14   Автор: BioHazard <bio> Статус: Elderman <"чистая" ссылка> > надо из пхпшного скрипта как-то получить username того пользователя, который этот скрипт вызвал, для начала необходимо авторизировать юзера, затем записать его имя в сессию, а в остальных скриптах это имя читать и писать в логи. > причем получить, не спрашивая его у пользователя... бред, противоречишь сам себе. авторизация должна быть в любом случае как обычно, немного неправильно поставил вопрос... :))) 14.11.02 22:11   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> > для начала необходимо авторизировать юзера, затем > записать его имя в сессию, а в остальных скриптах это имя > читать и писать в логи. да ради бога, кто ж против, вот только его винда уже авторизовала и я теперь хочу этим воспользоваться, а не спрашивать опять логин-пароль... > > причем получить, не спрашивая его у пользователя... > бред, противоречишь сам себе. где? если опять что-то неясно изложил, то уточняю... броузер не должен спрашивать у юзера его нейм... > авторизация должна быть в любом случае он уже авторизовался, когда логинился в домен анонимность - основной принцип инета :))) 14.11.02 17:51   Автор: hamstr Статус: Незарегистрированный пользователь <"чистая" ссылка> у меня интранет... 14.11.02 22:12   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> А может так ??? 21.11.02 10:04   Автор: whiletrue <Роман> Статус: Elderman <"чистая" ссылка> 1. При входе в винду выполнять сценарий, который (ну, к примеру) в текстовый файл в расшаренной директории записывает имя пользователя 2. Скрипт: IP - знаешь => Читаешь созданный файл. Ну там плюс/минус вариации вплоть до собственной проги, слушающей на каком-то TCP-порту на сервере... Сильно... :))) 21.11.02 14:32   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> в интранет - можно, если стоит IIS 21.11.02 18:21   Автор: paganoid Статус: Member <"чистая" ссылка> В настройках IIS надо отключить "Allow anonimous access" в Security. Тогда браузер запросит NTLM аутентификацию и выдаст окно c запросом пароля. Ежели все ок, внутри ASP в переменной Request.ServerVariables("AUTH_USER") будет имя NT-вого пользователя. Это-то понятно, но 22.11.02 08:35   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> > выдаст окно c запросом пароля. Ежели все ок, внутри ASP в надо без окна с запросом пароля... в том и суть, что юзер уже ввел и логин и пароль, нафига ж его еще раз спрашивать... и желательно на апаче... Это-то понятно, но 25.11.02 11:55   Автор: paganoid Статус: Member <"чистая" ссылка> > > выдаст окно c запросом пароля. Ежели все ок, внутри > ASP в > надо без окна с запросом пароля... > в том и суть, что юзер уже ввел и логин и пароль, нафига ж > его еще раз спрашивать... ну спрашивать он будет только один раз - при заходе на сайт. Причем могёшь нажать "сохранить пароль" (recommended хыхыхы) > > и желательно на апаче... Не знаю как. Можно потыркать модули апачи, может там чозь есть подобное. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach