Benutzername übergeben?

**unset** · 15.03.2007, 09:56

Re: Benutzername übergeben?

Original geschrieben von ess0r
Nun liegt es nahe den Windowsbenutzernamen (Anmeldenamen) zu benutzen da dieser ja schon durch ein Password eindeutig ist.

Wo ist der Benutzername eindeutig? Wenn du zwei Rechner in einem Netzwerk hast, die sich beide mit "Harald" anmelden, ist dein Benutzername nicht mehr eindeutig.

Generell finde ich die Idee, Windows-Benutzeraccounts zu nutzen doof und behaupte sogar, dass das wie von dir gewünscht unmöglich ist.

Weise den Rechnern im Netzwerkdoch einfach feste IPs zu, und gestatte Zugriff nur von diesen. Und wenn du eine Benutzerverwaltung willst, wirst du wohl nicht um eine vernünftige, in PHP realisierte herumkommen.

**ess0r** · 15.03.2007, 10:04

mit dem eindeutig meinte ich das der Benutzername fest mit dem Password verschweisst ist und in einer firma ja keiner dem anderen sein PW verrät. somit kann nur der der wirklich angemeldet ist auf den Bereich zugreifen. Wäre für mich die ideale lösung.

**unset** · 15.03.2007, 10:07

Original geschrieben von ess0r
mit dem eindeutig meinte ich das der Benutzername fest mit dem Password verschweisst ist und in einer firma ja keiner dem anderen sein PW verrät. somit kann nur der der wirklich angemeldet ist auf den Bereich zugreifen. Wäre für mich die ideale lösung.

Und woher willst du wissen das, wenn dir ja keiner sein Passwort verrät, jeder für alle Dienste (Windows, Intranet) das selbe Passwort nutzt? Ich zum Beispiel tu das nicht.

Aber wie gesagt: Ich bin davon überzeugt, dass das nicht möglich ist.

**ess0r** · 15.03.2007, 11:34

nein, so mein ich das net

Ich wollte einfach nur z.b. Wilhelm meldet sich mit seinem Usernamen "Wilhelm" und dem Password: "Hugo" in Windows an. Somit ist garantiert das Wilhelm im System ist und nicht egon oder mario... Nun möchte ich quasi einfach nur den Usernamen als Variable haben. quasi mit echo $Username --> Wilhelm.
Damit könnte ich dann bereiche ganz einfach selektieren indem ich sage if($Username==Wilhelm) { }

Kann ja sein das PHP eine solche Funktion/Befehl zum ausgeben dieser Usernamevariable hat. Da andere Programme diese auch aus dem System ziehen können (z.B. asp und C++).
Denn sollte PHP das nicht können muss ich alles in ASP coden

**case** · 15.03.2007, 11:37

Bei einer Serverseitigen Sprache dürfte es recht schwierig sein auf das System des Clients in dieser Art und weise zuzugreifen wenn man sich das mal überlegt oder???

**unset** · 15.03.2007, 11:37

Original geschrieben von ess0r
Kann ja sein das PHP eine solche Funktion/Befehl zum ausgeben dieser Usernamevariable hat. Da andere Programme diese auch aus dem System ziehen können (z.B. asp und C++).
Denn sollte PHP das nicht können muss ich alles in ASP coden

Dafür müsste PHP Zugriff auf die Clientumgebung haben. Oder der Client müsste diese Daten mitschicken. Ersteres ist nicht der Fall und zweiteres würde ein erhebliches Sicherheitsloch darstellen.

Erklär mir doch mal bitte genau, wie ASP herausfindet, mit welchem Benutzernamen ein Seitenbesucher sich in seinem Betriebssystem angemeldet hat.

**w-shadow** · 15.03.2007, 17:10

Ich würde da über die ip-addy des Clients gehen. Die kannst du auf jeden fall raus bekommen und dann müsstest du nur noch rausfinden, wer sich unter der ip im netz angemeldet hat.
Falls ihr mit dynamischen ip's arbeitet sollte es einen Server geben, der sowas gespeichert hat. ansonsten Tabelle mit allen ip's und zugehörigem user.

und wenn das ganze auch noch funktionieren soll, wenn ein user mal nen anderen pc nutzt, dann mit nem php-login-system und user/pw abfrage.

Hoffe meine Denkanstöße helfen dir weiter.

**case** · 15.03.2007, 17:27

oder ein htaccess und den remoteuser abfragen

**Lennie** · 15.03.2007, 17:35

Also aus dem Internet hinaus íst es meineswissens nicht ohne probleme einfach möglich mit einem script was auf servern lagert, den windows benutzername und passwort auszulesen.
Mit PHP auf jedenfall nicht. und mit asp sollte es auch nicht gehen.
sonst würde ja jeder kleine kiddie seinen freundin eine url zu diesem script senden, und könnte sich dann auf dessen pc's mit hilfe von remote oder was auch immer einloggen. sicher nicht im sinne des erfinders.

Benutzername übergeben?