PHP获取windows登录用户名的方法
程序员文章站
2023-10-23 17:57:29
前几天在问答区提了一下这个问题,所有回答问题的朋友都说不可能通过php实现,碰巧我的实习负责人帮我找到了一个方法,貌似是通过ntlm来实现的,我是新手,对具体原理也知之不详...
前几天在问答区提了一下这个问题,所有回答问题的朋友都说不可能通过php实现,碰巧我的实习负责人帮我找到了一个方法,貌似是通过ntlm来实现的,我是新手,对具体原理也知之不详,只是自己测试了一下,很好用.
所以赶快拿出来与大家分享.这是一个法国人写的,所以编码中的注释都是法语,如果有朋友很想了解某行的注释含义,请回帖说明,我可以试着翻译一下.
<?php
/***********************************************************************
************************************************************************
*
* php ntlm get login
* version 0.2.1
* copyright (c) 2004 nicolas gollet ( nicolas (dot) gollet (at) secusquad (dot) com )
* copyright (c) 2004 flextronics saint-etienne
*
* this program is free software. you can redistribute it and/or modify
* it under the terms of the gnu general public license as published by
* the free software foundation; either version 2 of the license.
*
***********************************************************************/
session_start();
$headers = apache_request_headers(); // 获取用户头
if (@$_server['http_via'] != null){ // 确认是否使用了代理(proxy),因为ntlm验证不能穿过代理.
echo "proxy bypass!";
}
elseif($headers['authorization'] == null){ //si l'entete autorisation est inexistante如果许可头不存在
header( "http/1.0 401 unauthorized" ); //envoi au client le mode d'identification
header( "www-authenticate: ntlm" ); //dans notre cas le ntlm
exit; //on quitte
}
if(isset($headers['authorization'])) //dans le cas d'une authorisation (identification)
{
if(substr($headers['authorization'],0,5) == 'ntlm '){ // 确认client是否在ntlm下
$chaine=$headers['authorization'];
$chaine=substr($chaine, 5); // 获取 base64-encoded type1 信息
$chained64=base64_decode($chaine); // 解码 base64 到 $chained64
if(ord($chained64{8}) == 1){
// |_ byte signifiant l'etape du processus d'identification (etape 3)
// verification du drapeau ntlm "0xb2" ?l'offset 13 dans le message type-1-message (comp ie 5.5+) :
if (ord($chained64[13]) != 178){
echo "ntlm flag error!";
exit;
}
$retauth = "ntlmssp".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
$retauth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000);
$retauth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000);
$retauth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
$retauth64 =base64_encode($retauth); // encode en base64
$retauth64 = trim($retauth64); // enleve les espaces de debut et de fin
header( "http/1.0 401 unauthorized" ); // envoi le nouveau header
header( "www-authenticate: ntlm $retauth64" ); // avec l'identification suppl閙entaire
exit;
}
else if(ord($chained64{8}) == 3){
// |_ byte signifiant l'etape du processus d'identification (etape 5)
// on recupere le domaine
$lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain
$offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain.
$domain = str_replace("\0","",substr($chained64, $offset_domain, $lenght_domain)); // decoupage du du domain
//le login
$lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login.
$offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login.
$login = str_replace("\0","",substr($chained64, $offset_login, $lenght_login)); // decoupage du login
if ( $login != null){
// stockage des donn閑s dans des variable de session
$_session['login']=$login;
header("location: newpage.php");
exit;
}
else{
echo "nt login empty!";
}
}
}
}
?>