www.adminn.cn
站长正能量分享网!

PHP获取windows登录用户名的方法

AD:阿里云服务器企业会员更优惠 腾讯云香港,韩国免备案服务器1.8折优惠

这篇文章主要介绍了PHP获取windows登录用户名的方法,通过NTLM来实现,NTLM 是 Windows NT 早期版本的标准安全协议,需要的朋友可以参考下。

前几天在问答区提了一下这个问题,所有回答问题的朋友都说不可能通过PHP实现,碰巧我的实习负责人帮我找到了一个方法,貌似是通过NTLM来实现的,我是新手,对具体原理也知之不详,只是自己测试了一下,很好用.

所以赶快拿出来与大家分享.这是一个法国人写的,所以编码中的注释都是法语,如果有朋友很想了解某行的注释含义,请回帖说明,我可以试着翻译一下.

  1. <?php 
  2. /*********************************************************************** 
  3. ************************************************************************ 
  4. * 
  5. * PHP NTLM GET LOGIN  
  6. * Version 0.2.1                   
  7. * Copyright (c) 2004 Nicolas GOLLET ( Nicolas (dot) gollet (at) secusquad (dot) com ) 
  8. * Copyright (c) 2004 Flextronics Saint-Etienne 
  9. * 
  10. * This program is free software. You can redistribute it and/or modify  
  11. * it under the terms of the GNU General Public License as published by  
  12. * the Free Software Foundation; either version 2 of the License.     
  13. * 
  14. ***********************************************************************/ 
  15. session_start(); 
  16. $headers = apache_request_headers(); // 获取用户头 
  17. if (@$_SERVER['HTTP_VIA'] != NULL){ // 确认是否使用了代理(proxy),因为ntlm验证不能穿过代理. 
  18. echo "Proxy bypass!"
  19. elseif($headers['Authorization'] == NULL){  //si l'entete autorisation est inexistante如果许可头不存在 
  20.  header( "HTTP/1.0 401 Unauthorized" );  //envoi au client le mode d'identification 
  21.  header( "WWW-Authenticate: NTLM" );  //dans notre cas le NTLM 
  22.  exit;    //on quitte 
  23. if(isset($headers['Authorization']))   //dans le cas d'une authorisation (identification) 
  24. {  
  25.  if(substr($headers['Authorization'],0,5) == 'NTLM '){ // 确认client是否在ntlm下 
  26.  
  27.   $chaine=$headers['Authorization'];    
  28.   $chaine=substr($chaine, 5);  // 获取 base64-encoded type1 信息 
  29.   $chained64=base64_decode($chaine); // 解码 base64 到 $chained64 
  30.     
  31.   if(ord($chained64{8}) == 1){    
  32.   //   |_ byte signifiant l'etape du processus d'identification (etape 3)  
  33.    
  34.   // verification du drapeau NTLM "0xb2" ?l'offset 13 dans le message type-1-message (comp ie 5.5+) : 
  35.   if (ord($chained64[13]) != 178){ 
  36.    echo "NTLM Flag error!"
  37.    exit
  38.   } 
  39.  
  40.   $retAuth = "NTLMSSP".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000); 
  41.   $retAuth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000); 
  42.   $retAuth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000); 
  43.   $retAuth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000); 
  44.     
  45.   $retAuth64 =base64_encode($retAuth); // encode en base64 
  46.   $retAuth64 = trim($retAuth64);  // enleve les espaces de debut et de fin 
  47.   header( "HTTP/1.0 401 Unauthorized" );  // envoi le nouveau header 
  48.   header( "WWW-Authenticate: NTLM $retAuth64" ); // avec l'identification suppl閙entaire 
  49.   exit
  50.     
  51.   } 
  52.     
  53.   else if(ord($chained64{8}) == 3){ 
  54.   //     |_ byte signifiant l'etape du processus d'identification (etape 5) 
  55.  
  56.   // on recupere le domaine 
  57.   $lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain 
  58.   $offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain.  
  59.   $domain = str_replace("\0","",substr($chained64$offset_domain$lenght_domain)); // decoupage du du domain 
  60.     
  61.   //le login 
  62.   $lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login. 
  63.   $offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login. 
  64.   $login = str_replace("\0","",substr($chained64$offset_login$lenght_login)); // decoupage du login 
  65.     
  66.   if ( $login != NULL){ 
  67.    // stockage des donn閑s dans des variable de session 
  68.    $_SESSION['Login']=$login
  69.    header("Location: newpage.php"); 
  70.    exit
  71.   } 
  72.   else
  73.    echo "NT Login empty!"
  74.   } 
  75.      
  76.    
  77.   } 
  78.  } 
  79. ?> 

模板优惠价: (点击购买)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《PHP获取windows登录用户名的方法》
文章链接:https://www.adminn.cn/news/8729.html
本站资源模板仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。2021.5月起,网站调整,暂不再分享免费模板。谢谢理解

Adminn.Cn 站长分享圈

帝国CMS精品模板腾讯云优惠券,代金券

2次开发,学习研究使用!扫码支付后联系QQ677123发货!

支付宝扫一扫打赏