PHP获取windows登录用户名的方法
2016-01-20 11:19
197 查看
此方法依赖 Apache 和 NTLM
<?php /*********************************************************************** ************************************************************************ * * PHP NTLM GET LOGIN * Version 0.2.1 * Copyright (c) 2004 Nicolas GOLLET ( Nicolas (dot) gollet (at) secusquad (dot) com ) * Copyright (c) 2004 Flextronics Saint-Etienne * * This program is free software. You can redistribute it and/or modify * it under the terms of the GNU General Public License as published by * the Free Software Foundation; either version 2 of the License. * ***********************************************************************/ session_start(); $headers = apache_request_headers(); // 获取用户头 if (@$_SERVER['HTTP_VIA'] != NULL){ // 确认是否使用了代理(proxy),因为ntlm验证不能穿过代理. echo "Proxy bypass!"; } elseif($headers['Authorization'] == NULL){ //si l'entete autorisation est inexistante如果许可头不存在 header( "HTTP/1.0 401 Unauthorized" ); //envoi au client le mode d'identification header( "WWW-Authenticate: NTLM" ); //dans notre cas le NTLM exit; //on quitte } if(isset($headers['Authorization'])) //dans le cas d'une authorisation (identification) { if(substr($headers['Authorization'],0,5) == 'NTLM '){ // 确认client是否在ntlm下 $chaine=$headers['Authorization']; $chaine=substr($chaine, 5); // 获取 base64-encoded type1 信息 $chained64=base64_decode($chaine); // 解码 base64 到 $chained64 if(ord($chained64{8}) == 1){ // |_ byte signifiant l'etape du processus d'identification (etape 3) // verification du drapeau NTLM "0xb2" ?l'offset 13 dans le message type-1-message (comp ie 5.5+) : if (ord($chained64[13]) != 178){ echo "NTLM Flag error!"; exit; } $retAuth = "NTLMSSP".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000); $retAuth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000); $retAuth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000); $retAuth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000); $retAuth64 =base64_encode($retAuth); // encode en base64 $retAuth64 = trim($retAuth64); // enleve les espaces de debut et de fin header( "HTTP/1.0 401 Unauthorized" ); // envoi le nouveau header header( "WWW-Authenticate: NTLM $retAuth64" ); // avec l'identification suppl�entaire exit; } else if(ord($chained64{8}) == 3){ // |_ byte signifiant l'etape du processus d'identification (etape 5) // on recupere le domaine $lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain $offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain. $domain = str_replace("\0","",substr($chained64, $offset_domain, $lenght_domain)); // decoupage du du domain //le login $lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login. $offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login. $login = str_replace("\0","",substr($chained64, $offset_login, $lenght_login)); // decoupage du login if ( $login != NULL){ // stockage des donn�s dans des variable de session $_SESSION['Login']=$login; header("Location: newpage.php"); exit; } else{ echo "NT Login empty!"; } } } } ?>
相关文章推荐
- EditPlus仿Sublime配色方案(三种任你选择)
- php获取文件夹下面的文件列表和文件夹列表
- 从phpMyAdmin批量导入Excel内容到MySQL
- AJAX学习笔记(四)——HTPP请求原理
- 用yii2进行微信公众平台进行开发时应注意的问题
- php CLI的使用与扩展安装
- lnmp1.2支持ThinkPhp pathinfo及rewrite
- php 无限分类
- 利用PHPWord生成文档的应用例子
- Debian 升级到 PHP 7,并支持并行安装
- 教你php如何实现验证码
- php session 入库
- 七牛开发文档php
- PHP:Xdebug配置
- 安卓ContentProvider实现查找,分批查找
- PHP调用MYSQL存储过程实例
- PHP PDO_MYSQL 操作类 YAF嵌入高性能类而准备
- ThinkPHP3.2.3 的异常和错误屏蔽处理
- 教你php如何实现验证码
- CodeIgniter配置之database.php用法实例分析