Igényként felmerült, hogy ne kelljen jelszavakkal bajlódni, mindenki a win-es belépési hozzáférésével azonosítsa magát egy weboldalon (belső céges izé).
Szét kerestem magam a neten, ahol találtam ilyen olyan leírást, még php példát is. De egy dologra nem sikerült rájönnöm. Ugyebár azonosítom a kapott domain\user alapján a emberkét, de ha a böngésző nem tudja alapból az NTLM azonosítást bekéri a belépési nevet/jelszót.
Hogyan tudom megkülönböztetni a simán belépettet az jelszóval belépettől, illetve a jelszó hogyan olvasható vagy kapható meg?
Ha valaki már jobban beleásta magát, megköszönném ha kicsit segítene.
- 1750 megtekintés
Hozzászólások
NTLM-el a jelszó sehogy, de minek az, ha már elfogadtad a usert?
Elvileg a $_SERVER['REMOTE_USER']-ben lesz a domain\usernév, ha meg basic authtal jött be, akkor csak a usernév.
Gondolom valahol a $_SERVER-ben ott lesz, hogy basic vagy ntlm módon azonosított, de az is támpont lehet, hogy nincs \ a REMOTE_USER-ben.
- A hozzászóláshoz be kell jelentkezni