PHP擷取windows登入使用者名稱的方法_php技巧

來源:互聯網
上載者:User

前幾天在問答區提了一下這個問題,所有回答問題的朋友都說不可能通過PHP實現,碰巧我的實習負責人幫我找到了一個方法,貌似是通過NTLM來實現的,我是新手,對具體原理也知之不詳,只是自己測試了一下,很好用.
所以趕快拿出來與大家分享.這是一個法國人寫的,所以編碼中的注釋都是法語,如果有朋友很想瞭解某行的注釋含義,請回帖說明,我可以試著翻譯一下.

<?php/************************************************************************************************************************************************* PHP NTLM GET LOGIN * Version 0.2.1                  * Copyright (c) 2004 Nicolas GOLLET ( Nicolas (dot) gollet (at) secusquad (dot) com )* Copyright (c) 2004 Flextronics Saint-Etienne** This program is free software. You can redistribute it and/or modify * it under the terms of the GNU General Public License as published by * the Free Software Foundation; either version 2 of the License.    ************************************************************************/session_start();$headers = apache_request_headers(); // 擷取使用者頭if (@$_SERVER['HTTP_VIA'] != NULL){ // 確認是否使用了代理(proxy),因為ntlm驗證不能穿過代理.echo "Proxy bypass!";}elseif($headers['Authorization'] == NULL){  //si l'entete autorisation est inexistante如果許可頭不存在 header( "HTTP/1.0 401 Unauthorized" );  //envoi au client le mode d'identification header( "WWW-Authenticate: NTLM" );  //dans notre cas le NTLM exit;    //on quitte}if(isset($headers['Authorization']))   //dans le cas d'une authorisation (identification){  if(substr($headers['Authorization'],0,5) == 'NTLM '){ // 確認client是否在ntlm下  $chaine=$headers['Authorization'];     $chaine=substr($chaine, 5);  // 擷取 base64-encoded type1 資訊  $chained64=base64_decode($chaine); // 解碼 base64 到 $chained64    if(ord($chained64{8}) == 1){     //   |_ byte signifiant l'etape du processus d'identification (etape 3)    // verification du drapeau NTLM "0xb2" ?l'offset 13 dans le message type-1-message (comp ie 5.5+) :  if (ord($chained64[13]) != 178){   echo "NTLM Flag error!";   exit;  }  $retAuth = "NTLMSSP".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);  $retAuth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000);  $retAuth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000);  $retAuth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);    $retAuth64 =base64_encode($retAuth); // encode en base64  $retAuth64 = trim($retAuth64);  // enleve les espaces de debut et de fin  header( "HTTP/1.0 401 Unauthorized" );  // envoi le nouveau header  header( "WWW-Authenticate: NTLM $retAuth64" ); // avec l'identification suppl閙entaire  exit;    }    else if(ord($chained64{8}) == 3){  //     |_ byte signifiant l'etape du processus d'identification (etape 5)  // on recupere le domaine  $lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain  $offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain.   $domain = str_replace("\0","",substr($chained64, $offset_domain, $lenght_domain)); // decoupage du du domain    //le login  $lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login.  $offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login.  $login = str_replace("\0","",substr($chained64, $offset_login, $lenght_login)); // decoupage du login    if ( $login != NULL){   // stockage des donn閑s dans des variable de session   $_SESSION['Login']=$login;   header("Location: newpage.php");   exit;  }  else{   echo "NT Login empty!";  }      } }}?>

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.