编程 PHP

PHP获取windows登录用户名的方法

Posted in PHP onJune 24, 2014

前几天在问答区提了一下这个问题,所有回答问题的朋友都说不可能通过PHP实现,碰巧我的实习负责人帮我找到了一个方法,貌似是通过NTLM来实现的,我是新手,对具体原理也知之不详,只是自己测试了一下,很好用.
所以赶快拿出来与大家分享.这是一个法国人写的,所以编码中的注释都是法语,如果有朋友很想了解某行的注释含义,请回帖说明,我可以试着翻译一下.

<?php
/***********************************************************************
************************************************************************
*
* PHP NTLM GET LOGIN 
* Version 0.2.1                  
* Copyright (c) 2004 Nicolas GOLLET ( Nicolas (dot) gollet (at) secusquad (dot) com )
* Copyright (c) 2004 Flextronics Saint-Etienne
*
* This program is free software. You can redistribute it and/or modify 
* it under the terms of the GNU General Public License as published by 
* the Free Software Foundation; either version 2 of the License.    
*
***********************************************************************/
session_start();
$headers = apache_request_headers(); // 获取用户头
if (@$_SERVER['HTTP_VIA'] != NULL){ // 确认是否使用了代理(proxy),因为ntlm验证不能穿过代理.
echo "Proxy bypass!";
}
elseif($headers['Authorization'] == NULL){  //si l'entete autorisation est inexistante如果许可头不存在
 header( "HTTP/1.0 401 Unauthorized" );  //envoi au client le mode d'identification
 header( "WWW-Authenticate: NTLM" );  //dans notre cas le NTLM
 exit;    //on quitte
}
if(isset($headers['Authorization']))   //dans le cas d'une authorisation (identification)
{ 
 if(substr($headers['Authorization'],0,5) == 'NTLM '){ // 确认client是否在ntlm下

  $chaine=$headers['Authorization'];   
  $chaine=substr($chaine, 5);  // 获取 base64-encoded type1 信息
  $chained64=base64_decode($chaine); // 解码 base64 到 $chained64
  
  if(ord($chained64{8}) == 1){   
  //   |_ byte signifiant l'etape du processus d'identification (etape 3) 
 
  // verification du drapeau NTLM "0xb2" ?l'offset 13 dans le message type-1-message (comp ie 5.5+) :
  if (ord($chained64[13]) != 178){
   echo "NTLM Flag error!";
   exit;
  }

  $retAuth = "NTLMSSP".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
  $retAuth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000);
  $retAuth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000);
  $retAuth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
  
  $retAuth64 =base64_encode($retAuth); // encode en base64
  $retAuth64 = trim($retAuth64);  // enleve les espaces de debut et de fin
  header( "HTTP/1.0 401 Unauthorized" );  // envoi le nouveau header
  header( "WWW-Authenticate: NTLM $retAuth64" ); // avec l'identification suppl?entaire
  exit;
  
  }
  
  else if(ord($chained64{8}) == 3){
  //     |_ byte signifiant l'etape du processus d'identification (etape 5)

  // on recupere le domaine
  $lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain
  $offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain. 
  $domain = str_replace("\0","",substr($chained64, $offset_domain, $lenght_domain)); // decoupage du du domain
  
  //le login
  $lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login.
  $offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login.
  $login = str_replace("\0","",substr($chained64, $offset_login, $lenght_login)); // decoupage du login
  
  if ( $login != NULL){
   // stockage des donn?s dans des variable de session
   $_SESSION['Login']=$login;
   header("Location: newpage.php");
   exit;
  }
  else{
   echo "NT Login empty!";
  }
   
 
  }
 }
}
?>

- Author -

junjie

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 高手之路（一）

Oct 09 PHP

PHP获取url的函数代码

Aug 02 PHP

PHP仿盗链代码

Jun 03 PHP

php ci框架验证码实例分析

Jun 26 PHP

PHP 函数call_user_func和call_user_func_array用法详解

Mar 02 PHP

PHP的变量类型和作用域详解

Mar 12 PHP

php连接oracle数据库及查询数据的方法

Dec 29 PHP

php检查页面是否被百度收录

Oct 28 PHP

PHP的Yii框架中过滤器相关的使用总结

Mar 29 PHP

php插入含有特殊符号数据的处理方法

Nov 24 PHP

php+webSoket实现聊天室示例代码（附源码）

Feb 17 PHP

详谈配置phpstorm完美支持Codeigniter(CI)代码自动完成(代码提示)

Apr 07 PHP

PHP获取MySql新增记录ID值的3种方法

Jun 24 #PHP

PHP判断表单复选框选中状态完整例子

Jun 24 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（十）

Jun 24 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（九）

Jun 24 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（八）

Jun 23 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（七）

Jun 23 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（六）

Jun 23 #PHP

You might like

一个简单的域名注册情况查询程序

2006/10/09 PHP

php gzip压缩输出的实现方法

2013/04/27 PHP

PHP性能优化大全(php.ini)

2016/05/20 PHP

thinkPHP批量删除的实现方法分析

2016/11/09 PHP

php版微信自定义回复功能示例

2016/12/05 PHP

PHP中有关长整数的一些操作教程

2019/09/11 PHP

javascript的键盘控制事件说明

2008/04/15 Javascript

JavaScript 应用类库代码

2008/06/02 Javascript

正负小数点后两位浮点数实现原理及代码

2013/09/06 Javascript

JavaScript中奇葩的假值示例应用

2014/03/11 Javascript

js统计页面的来访次数实现代码

2014/05/09 Javascript

JavaScript操作表单实例讲解(上)

2016/06/20 Javascript

JS实现自动阅读单词(有道单词本添加功能)

2016/11/14 Javascript

el表达式写入bootstrap表格数据页面的实例代码

2017/01/11 Javascript

利用vue+elementUI实现部分引入组件的方法详解

2017/11/22 Javascript

详解Vue开发微信H5微信分享签名失败问题解决方案

2018/08/09 Javascript

基于Vue-Cli 打包自动生成/抽离相关配置文件的实现方法

2018/12/09 Javascript

微信小程序实现滚动加载更多的代码

2019/12/06 Javascript

[01:54]胎教DOTA2 准妈妈玩家现身中国区预选赛

2016/06/26 DOTA

Python变量作用范围实例分析

2015/07/07 Python

Python实现树莓派WiFi断线自动重连的实例代码

2017/03/16 Python

Python的多维空数组赋值方法

2018/04/13 Python

python3个性签名设计实现代码

2018/06/19 Python

浅谈python的输入输出，注释，基本数据类型

2019/04/02 Python

python如何安装下载后的模块

2020/07/03 Python

Python csv文件记录流程代码解析

2020/07/16 Python

python eventlet绿化和patch原理

2020/11/21 Python

英国皇家造币厂：The Royal Mint

2018/10/05 全球购物

美国孩之宝玩具官网：Hasbro Pulse

2019/06/24 全球购物

中软Java笔试题

2012/11/11 面试题

中介业务员岗位职责

2014/04/09 职场文书

村主任“四风”问题个人对照检查材料思想汇报

2014/10/02 职场文书

自主招生推荐信怎么写

2015/03/26 职场文书

解决Golang time.Parse和time.Format的时区问题

2021/04/29 Golang

利用js实现简单开关灯代码

2021/11/23 Javascript

Nginx如何配置根据路径转发详解

2022/07/23 Servers