информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Это-то понятно, но 25.11.02 11:55  Число просмотров: 2300
Автор: paganoid Статус: Member
<"чистая" ссылка>
> > выдаст окно c запросом пароля. Ежели все ок, внутри
> ASP в
> надо без окна с запросом пароля...
> в том и суть, что юзер уже ввел и логин и пароль, нафига ж
> его еще раз спрашивать...

ну спрашивать он будет только один раз - при заходе на сайт. Причем могёшь нажать "сохранить пароль" (recommended хыхыхы)

>
> и желательно на апаче...

Не знаю как. Можно потыркать модули апачи, может там чозь есть подобное.
<web building>
Можно ли заставить броузер отдать серверу username? 13.11.02 09:43  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
А если так: http://username@www.yourhost.ru ??? 13.11.02 15:24  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
как обычно, немного неправильно поставил вопрос... :))) 14.11.02 08:58  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
в общем есть интранет, есть домен в2к, есть апач с пхп, есть юзера с интернет эксплорерами и есть необходимость отслеживать доступ юзеров к разным частям интранетовских сайтов.
сейчас отслеживание идет по ip, но с некоторых адресов могут работать разные юзера...
надо из пхпшного скрипта как-то получить username того пользователя, который этот скрипт вызвал, причем получить, не спрашивая его у пользователя...
как обычно, немного неправильно поставил вопрос... :))) 20.01.03 14:52  
Автор: GKeeper Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> в общем есть интранет, есть домен в2к, есть апач с пхп,
> есть юзера с интернет эксплорерами и есть необходимость
> отслеживать доступ юзеров к разным частям интранетовских
> сайтов.
> сейчас отслеживание идет по ip, но с некоторых адресов
> могут работать разные юзера...
> надо из пхпшного скрипта как-то получить username того
> пользователя, который этот скрипт вызвал, причем получить,
> не спрашивая его у пользователя...

Если бы стоял ИИС тогда не было бы проблем, он это делает автоматом если его соответственно настроить, на сколько я помню этот прикол проходит только с эксплоурером, я думаю нужно почитать доку по иис и асп и можно либо зделать гибрид, либо пхп эмулировать работу ИИСа.
как обычно, немного неправильно поставил вопрос... :))) 14.11.02 10:14  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> надо из пхпшного скрипта как-то получить username того пользователя, который этот скрипт вызвал,
для начала необходимо авторизировать юзера, затем записать его имя в сессию, а в остальных скриптах это имя читать и писать в логи.

> причем получить, не спрашивая его у пользователя...
бред, противоречишь сам себе. авторизация должна быть в любом случае
как обычно, немного неправильно поставил вопрос... :))) 14.11.02 22:11  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> для начала необходимо авторизировать юзера, затем
> записать его имя в сессию, а в остальных скриптах это имя
> читать и писать в логи.
да ради бога, кто ж против, вот только его винда уже авторизовала и я теперь хочу этим воспользоваться, а не спрашивать опять логин-пароль...

> > причем получить, не спрашивая его у пользователя...
> бред, противоречишь сам себе.
где?
если опять что-то неясно изложил, то уточняю... броузер не должен спрашивать у юзера его нейм...

> авторизация должна быть в любом случае
он уже авторизовался, когда логинился в домен
анонимность - основной принцип инета :))) 14.11.02 17:51  
Автор: hamstr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
у меня интранет... 14.11.02 22:12  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
А может так ??? 21.11.02 10:04  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
1. При входе в винду выполнять сценарий, который (ну, к примеру) в текстовый файл в расшаренной директории записывает имя пользователя

2. Скрипт: IP - знаешь => Читаешь созданный файл.

Ну там плюс/минус вариации вплоть до собственной проги, слушающей на каком-то TCP-порту на сервере...
Сильно... :))) 21.11.02 14:32  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
в интранет - можно, если стоит IIS 21.11.02 18:21  
Автор: paganoid Статус: Member
<"чистая" ссылка>
В настройках IIS надо отключить "Allow anonimous access" в Security. Тогда браузер запросит NTLM аутентификацию и выдаст окно c запросом пароля. Ежели все ок, внутри ASP в переменной Request.ServerVariables("AUTH_USER") будет имя NT-вого пользователя.
Это-то понятно, но 22.11.02 08:35  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> выдаст окно c запросом пароля. Ежели все ок, внутри ASP в
надо без окна с запросом пароля...
в том и суть, что юзер уже ввел и логин и пароль, нафига ж его еще раз спрашивать...

и желательно на апаче...
Это-то понятно, но 25.11.02 11:55  
Автор: paganoid Статус: Member
<"чистая" ссылка>
> > выдаст окно c запросом пароля. Ежели все ок, внутри
> ASP в
> надо без окна с запросом пароля...
> в том и суть, что юзер уже ввел и логин и пароль, нафига ж
> его еще раз спрашивать...

ну спрашивать он будет только один раз - при заходе на сайт. Причем могёшь нажать "сохранить пароль" (recommended хыхыхы)

>
> и желательно на апаче...

Не знаю как. Можно потыркать модули апачи, может там чозь есть подобное.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach