Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 26-04-2011, 09:58 #1
    gaetano123
    gaetano123 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2005
    Messaggi
    73

    E' possibile sfruttare la login di accesso della rete microsoft ?

    E' possibile sfruttare il login di microsoft windows ?
    C'è una grossa rete microsoft con un dominio principale e dei sotto domini, insomma una foresta.

    Tutte le mattine gli utenti accendono i computers e compare un login di autentizazione, questo login permette di connettersi alla rete microsoft.

    Esiste anche una intranet con installato server apache e applicativi php-mysql.

    Gli applicativi php hanno le loro autenticazioni cui passwords di accesso sono contenute in tabelle mysql riservate.

    Però alcuni utenti si sono lamentati perché devono mettere la password per accedere alla rete di microsft, la password per accedere agli applicativi php, la password per fare la pipi, la password per vedere la posta; insomma... ci sono troppe password da ricordare.

    Vorrei che l'accesso al database mysql fosse fatto sfruttando la stessa login per accedere alla rete microsft che poi sarebbe lo stesso login che compare quando si accende il computer.

    I sistemi operativi installati sono Xp e nel server c'è installato windows2003 server.

    la domanda era...
    E' possibile sfruttare la login di accesso della rete microsoft per accedere ai databases mysql ?
    Rispondi quotando Rispondi quotando
  2. 26-04-2011, 11:10 #2
    simo22
    simo22 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2010
    Messaggi
    719
    Sul fatto di autenticazione da server php ne abbiamo già parlato in diversi topic... Cito la mia risposta a lucalb

    Originariamente inviato da simo22
    E' possibbile farlo in automatico anche con un semplicissimo file_get_contents.
    Però, il procedimento è un po' lungo e laborioso.
    Per prima cosa ti serve capire cosa succede dopo che fai il login. Un sito che abbia un login interno può "vedere" se un utente è collegato in 3 metodi.
    1- Il sito conserva un singolo cookie, il sessionId (può trovarsi in nomi diversi).
    2- Il sito non conserva il sessionId su cookie ma lo aggiunge come campo GET alla fine di ogni indirizzo.
    3- Il sito conserva più cookie (possibilmente criptati) con tutto quello che serve per autenticarsi.

    Seconda cosa devi vedere come funziona il login. Se usa GET o POST per il passaggio dati. Devi accertarti se usa dei campi hidden o roba del genere. Basta andare a guardare l'html relativo alla pagina.

    Ora non ti resta che scrivere il codice. Ti serviranno le seguenti funzioni:
    -get_headers
    -stream_context_set_default
    -stream_context_create (uguale alla precedente ma ti servirà per il file_get_contents)
    -file_get_contents

    Come fare?
    Per prima cosa ti serve fare il login.
    Usi la funzione get_headers con l'url che punta all'action del form del login. Questa funzione usa il "default stream context". Ti serve modificarlo in modo che nella richiesta invii pure le variabili GET/POST. La guida di php lo spiega abbastanza chiaramente.
    Una volta ottenuti gli header (devi mettere nel secondo parametro 1 per avere l'array scritto in modo corretto) puoi ottenere i cookie. Questi saranno una stringa (o un array nel caso di più cookie) dentro $headers["Set-Cookie"].
    Ora li devi formattare in modo corretto, un semplice serie di implode,explode,foreach può andare più che bene. Una volta ottenuti crei un stream context mettendo i cookie che hai appena ottenuto. Per farlo c'è il stream_context_create.
    Ora puoi usare il file_get_contents. Metti come terzo parametro il tuo context.
    Ecco la tua pagina

    Da come hai visto non è semplicissimo. Ma neache troppo difficile. Per un programmatore che abbia un minimo di conoscenze sul php basta un'oretta. La cosa fondamentale è leggere bene la documentazione su queste 4 funzioni, che alla fine non sono poi così difficili.

    Buona fortuna,
    In pratica è la stessa cosa, ma ha bisogno di una diversa struttura.
    Prima di tutto ti serve salvare i cookie. Usi un database per gli utenti e salvi i cookie. Poi devi poter gestire le operazioni alla rete microsoft e al database dal php. Quindi ti serve una pagina php che faccia da proxy.
    Una volta fatto questo ti basta un singolo login per visualizzare tutto.



    Se non ti vuoi complicare la vita puoi farlo in javascript + php.
    Ovvero un database che abbia salvata una password principale, la password per microsoft, la pass per database ecc. per ogni utente.
    Crei una semplice interfaccia di login e controlli la pass principale. Una volta fatto devi aprire diverse pagine javascript che ti auto indirizzano alla pagina di login di microsoft, del database ecc.. già autenticata.
    Per farlo utilizzi otre alla pagina di login altre pagine con un form compilato via php (<input type="hidden" value="ido29ksod3" name="password">) e lo invii via javascript tramite document.all["form"].submit(); (non ricordo la sintassi corretta).
    Ti conviene studiarti un bel po di javascript...

    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.