编程 PHP

PHP获取windows登录用户名的方法

Posted in PHP onJune 24, 2014

前几天在问答区提了一下这个问题,所有回答问题的朋友都说不可能通过PHP实现,碰巧我的实习负责人帮我找到了一个方法,貌似是通过NTLM来实现的,我是新手,对具体原理也知之不详,只是自己测试了一下,很好用.
所以赶快拿出来与大家分享.这是一个法国人写的,所以编码中的注释都是法语,如果有朋友很想了解某行的注释含义,请回帖说明,我可以试着翻译一下.

<?php
/***********************************************************************
************************************************************************
*
* PHP NTLM GET LOGIN 
* Version 0.2.1                  
* Copyright (c) 2004 Nicolas GOLLET ( Nicolas (dot) gollet (at) secusquad (dot) com )
* Copyright (c) 2004 Flextronics Saint-Etienne
*
* This program is free software. You can redistribute it and/or modify 
* it under the terms of the GNU General Public License as published by 
* the Free Software Foundation; either version 2 of the License.    
*
***********************************************************************/
session_start();
$headers = apache_request_headers(); // 获取用户头
if (@$_SERVER['HTTP_VIA'] != NULL){ // 确认是否使用了代理(proxy),因为ntlm验证不能穿过代理.
echo "Proxy bypass!";
}
elseif($headers['Authorization'] == NULL){  //si l'entete autorisation est inexistante如果许可头不存在
 header( "HTTP/1.0 401 Unauthorized" );  //envoi au client le mode d'identification
 header( "WWW-Authenticate: NTLM" );  //dans notre cas le NTLM
 exit;    //on quitte
}
if(isset($headers['Authorization']))   //dans le cas d'une authorisation (identification)
{ 
 if(substr($headers['Authorization'],0,5) == 'NTLM '){ // 确认client是否在ntlm下

  $chaine=$headers['Authorization'];   
  $chaine=substr($chaine, 5);  // 获取 base64-encoded type1 信息
  $chained64=base64_decode($chaine); // 解码 base64 到 $chained64
  
  if(ord($chained64{8}) == 1){   
  //   |_ byte signifiant l'etape du processus d'identification (etape 3) 
 
  // verification du drapeau NTLM "0xb2" ?l'offset 13 dans le message type-1-message (comp ie 5.5+) :
  if (ord($chained64[13]) != 178){
   echo "NTLM Flag error!";
   exit;
  }

  $retAuth = "NTLMSSP".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
  $retAuth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000);
  $retAuth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000);
  $retAuth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
  
  $retAuth64 =base64_encode($retAuth); // encode en base64
  $retAuth64 = trim($retAuth64);  // enleve les espaces de debut et de fin
  header( "HTTP/1.0 401 Unauthorized" );  // envoi le nouveau header
  header( "WWW-Authenticate: NTLM $retAuth64" ); // avec l'identification suppl?entaire
  exit;
  
  }
  
  else if(ord($chained64{8}) == 3){
  //     |_ byte signifiant l'etape du processus d'identification (etape 5)

  // on recupere le domaine
  $lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain
  $offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain. 
  $domain = str_replace("\0","",substr($chained64, $offset_domain, $lenght_domain)); // decoupage du du domain
  
  //le login
  $lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login.
  $offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login.
  $login = str_replace("\0","",substr($chained64, $offset_login, $lenght_login)); // decoupage du login
  
  if ( $login != NULL){
   // stockage des donn?s dans des variable de session
   $_SESSION['Login']=$login;
   header("Location: newpage.php");
   exit;
  }
  else{
   echo "NT Login empty!";
  }
   
 
  }
 }
}
?>

- Author -

junjie

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php判断字符以及字符串的包含方法属性

Aug 30 PHP

使用PHP提取视频网站页面中的FLASH地址的代码

Apr 17 PHP

php中随机显示图片的函数代码

Jun 23 PHP

那些年一起学习的PHP（三）

Mar 22 PHP

php实现的通用图片处理类

Mar 24 PHP

php文件扩展名判断及获取文件扩展名的N种方法

Sep 12 PHP

php验证码的制作思路和实现方法

Nov 12 PHP

PHPCMS忘记后台密码的解决办法

Oct 30 PHP

thinkPHP实现多字段模糊匹配查询的方法

Dec 01 PHP

phpinfo()中Loaded Configuration File(none)的解决方法

Jan 16 PHP

ThinkPHP中获取指定日期后工作日的具体日期方法

Oct 14 PHP

Ajax+Jpgraph实现的动态折线图功能示例

Feb 11 PHP

PHP获取MySql新增记录ID值的3种方法

Jun 24 #PHP

PHP判断表单复选框选中状态完整例子

Jun 24 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（十）

Jun 24 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（九）

Jun 24 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（八）

Jun 23 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（七）

Jun 23 #PHP

PHP网页游戏学习之Xnova(ogame)源码解读（六）

Jun 23 #PHP

You might like

如何使用PHP获取网络上文件

2006/10/09 PHP

桌面中心(一)创建数据库

2006/10/09 PHP

php 定界符格式引起的错误

2011/05/24 PHP

PHP根据图片色界在不同位置加水印的方法

2015/07/01 PHP

php页面,mysql数据库转utf-8乱码,utf-8编码问题总结

2015/08/27 PHP

JavaScript 学习 - 提高篇

2007/02/02 Javascript

js 小贴士一星期合集

2010/04/07 Javascript

JavaScript中SQL语句的应用实现

2010/05/04 Javascript

深入理解JavaScript系列（14）作用域链介绍(Scope Chain)

2012/04/12 Javascript

js四舍五入数学函数round使用实例

2014/05/09 Javascript

最简单的JavaScript验证整数、小数、实数、有效位小数正则表达式

2015/04/17 Javascript

jQuery实现将页面上HTML标签换成另外标签的方法

2015/06/09 Javascript

JS动态加载脚本并执行回调操作

2016/08/24 Javascript

轻松理解Javascript变量的相关问题

2017/01/20 Javascript

Vue.js实战之使用Vuex + axios发送请求详解

2017/04/04 Javascript

Vuex之理解state的用法实例

2017/04/19 Javascript

详解JavaScript按概率随机生成事件

2017/08/02 Javascript

浅谈pc端rem字体设置的问题

2017/08/03 Javascript

动态加载权限管理模块中的Vue组件

2018/01/16 Javascript

Vue 中使用vue2-highcharts实现top功能的示例

2018/03/05 Javascript

JavaScript求一个数组中重复出现次数最多的元素及其下标位置示例

2018/07/23 Javascript

小程序实现人脸识别功能(百度ai)

2018/12/23 Javascript

微信小程序使用二次贝塞尔曲线画波浪

2018/12/25 Javascript

JS使用JSON.parse(),JSON.stringify()实现对对象的深拷贝功能分析

2019/03/06 Javascript

[00:30]明星选手化身超级英雄！2018DOTA2亚洲邀请赛全明星赛来临！

2018/04/06 DOTA

[53:10]Secret vs Pain 2018国际邀请赛小组赛BO2 第一场 8.17

2018/08/20 DOTA

python 读取文件并替换字段的实例

2018/07/12 Python

python中将\\uxxxx转换为Unicode字符串的方法

2018/09/06 Python

linux 下python多线程递归复制文件夹及文件夹中的文件

2020/01/02 Python

python实现批处理文件

2020/07/28 Python

使用CSS3编写类似iOS中的复选框及带开关的按钮

2016/04/11 HTML / CSS

Under Armour安德玛英国官网：美国高端运动科技品牌

2018/09/17 全球购物

一百多行代码实现react拖拽hooks

2021/03/23 Javascript

保险公司年会主持词

2014/03/22 职场文书

学生检讨书范文

2014/10/30 职场文书

Nginx服务器添加Systemd自定义服务过程解析

2021/03/31 Servers