Archief - PHP: automatische login adhv de windows login
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Brock
Legacy Member
met sessies en cookies werken.
Als de gebruiker ingelogd is ( of ooit ingelogd is ), kan je checken of jouw cookie op de computer van de gebruiker staat. Bestaat deze cookie, dan haal je de gegevens op en log je de persoon automatisch in ( laadt de gegevens van de cookie binnen voor userinfo )
Als de gebruiker ingelogd is ( of ooit ingelogd is ), kan je checken of jouw cookie op de computer van de gebruiker staat. Bestaat deze cookie, dan haal je de gegevens op en log je de persoon automatisch in ( laadt de gegevens van de cookie binnen voor userinfo )
Radiance
Legacy Member
Via de website, zonder meer, alvast niet, het lijkt mij evident dat je niet zomaar een stukje HTML kan gaan schrijven dat login gegevens ophaalt uit het niets & die doorstuurt.
Het enige dat in de buurt komt is misschien een klein (bv. VB.NET) toepassingske schrijven dat automatisch geladen wordt (via opstartsscripts op je domain controller) & dat bv. een cookie "aanmaakt".
Probleem is dat je hoogstens de gebruikersnaam zal kunnen ophalen & niet het paswoord, wat niet echt veilig is, iedereen zou met die kennis in mekaars account kunnen snuffelen. (eventueel te verhinderen door wat encryptie technieken uit te voeren op username & die encryptie mee in de cookie te steken ter controle).
Dat is zowat het beste waar k atm aan denk, waarschijnlijk zijn er wel elegantere oplossingen.
Edit : ik ging er vanuit dat cookies op zich niet voldoende zouden zijn & het echt steeds automatisch moest
. Sessies zullen nooit werken, die verdwijnen eens je de browser sluit.
Het enige dat in de buurt komt is misschien een klein (bv. VB.NET) toepassingske schrijven dat automatisch geladen wordt (via opstartsscripts op je domain controller) & dat bv. een cookie "aanmaakt".
Probleem is dat je hoogstens de gebruikersnaam zal kunnen ophalen & niet het paswoord, wat niet echt veilig is, iedereen zou met die kennis in mekaars account kunnen snuffelen. (eventueel te verhinderen door wat encryptie technieken uit te voeren op username & die encryptie mee in de cookie te steken ter controle).
Dat is zowat het beste waar k atm aan denk, waarschijnlijk zijn er wel elegantere oplossingen.
Edit : ik ging er vanuit dat cookies op zich niet voldoende zouden zijn & het echt steeds automatisch moest
. Sessies zullen nooit werken, die verdwijnen eens je de browser sluit.Brock
Legacy Member
Radiance zei:Via de website, zonder meer, alvast niet, het lijkt mij evident dat je niet zomaar een stukje HTML kan gaan schrijven dat login gegevens ophaalt uit het niets & die doorstuurt.
Het enige dat in de buurt komt is misschien een klein (bv. VB.NET) toepassingske schrijven dat automatisch geladen wordt (via opstartsscripts op je domain controller) & dat bv. een cookie "aanmaakt".
Probleem is dat je hoogstens de gebruikersnaam zal kunnen ophalen & niet het paswoord, wat niet echt veilig is, iedereen zou met die kennis in mekaars account kunnen snuffelen. (eventueel te verhinderen door wat encryptie technieken uit te voeren op username & die encryptie mee in de cookie te steken ter controle).
Dat is zowat het beste waar k atm aan denk, waarschijnlijk zijn er wel elegantere oplossingen.
Edit : ik ging er vanuit dat cookies op zich niet voldoende zouden zijn & het echt steeds automatisch moest
In een cookie hoef je geen paswoorden etc op te slaan. Het bestaan ervan alleen al samen met een uniek ID ( gelinkt aan een gebruiker ) is voldoende.
Radiance
Legacy Member
Als ik weet dat uw website met cookies werkt (omdat er eentje aangemaakt werkt toen ik inlogde) & jij enkel mijn gebruikersnaam/id in die cookie zet dan duurt het nog geen 5 minuten voor ik ingelogd ben als jouw hoor. Cookies zijn super simpel aan te passen.Brock zei:
Oplossing is iets alla md5($username & "superUniekeEncryptieSleutel") ook in een cookie te zetten.
Nuja, maakt weinig uit, NTLM/Kerberos is idd een veel betere optie.
Brock
Legacy Member
Radiance zei:
dus... cookies ! ( zoals ik reeds zei )
Er bestaan idd nog oplossingen, maar als we er een paar geven kan hij zelf kiezen welke hij neemt, nietwaar?
EDIT: máár als ik titel nog eens bekijk ( deze had ik niet meer in acht genomen ) wil je adhv hoe de user ingelogd is in windows deze gegevens laten invullen?
In that case: laat mijn antwoorden vallen
Radiance
Legacy Member
Ik zeg niet dat cookies verkeerd zijn, het was ook het eerste waar ik aan dacht, ik wil er u alleen maar op wijzen dat alleen een gebruikersnaam in een cookie achterlaten NIET veilig is. Uit post 4 leid ik af dat jij dat zou doen.Brock zei:dus... cookies ! ( zoals ik reeds zei )
Er bestaan idd nog oplossingen, maar als we er een paar geven kan hij zelf kiezen welke hij neemt, nietwaar?
Brock
Legacy Member
Deze hele zaak is gebaseerd op een misverstand en al mijn posts zijn irrelevant maw. Door dat er niets meer in de hoofdposts stond inzake "windows login" en ik deze thread openstaan had als "nog-te-beantwoorden-maar-eerst-dit-afwerken", had ik totaal niet meer aan de windows login factor gedacht .
.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.