PHP Apache NTLM身份验证替代方案
我需要NTLM身份验证来获取windows用户名,这与我当前的函数配合得很好 我面临的唯一问题是,它三次点击同一页面,这使我的访问日志难以管理(在流量图中弹出),因此在向他们解释之前,我想确定是否有其他方法获取windows会话数据(用户名) 下面是当前代码PHP Apache NTLM身份验证替代方案,php,apache,authentication,ntlm,Php,Apache,Authentication,Ntlm,我需要NTLM身份验证来获取windows用户名,这与我当前的函数配合得很好 我面临的唯一问题是,它三次点击同一页面,这使我的访问日志难以管理(在流量图中弹出),因此在向他们解释之前,我想确定是否有其他方法获取windows会话数据(用户名) 下面是当前代码 function getSysId() { $headers = apache_request_headers(); if (!isset($headers['Authorization'])) { head
function getSysId() {
$headers = apache_request_headers();
if (!isset($headers['Authorization'])) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: NTLM');
exit;
}
$auth = $headers['Authorization'];
if (substr($auth, 0, 5) == 'NTLM ') {
$msg = base64_decode(substr($auth, 5));
if (substr($msg, 0, 8) != "NTLMSSP\x00")
return '';
if ($msg[8] == "\x01") {
$msg2 = "NTLMSSP\x00\x02\x00\x00\x00" .
"\x00\x00\x00\x00" . // target name len/alloc
"\x00\x00\x00\x00" . // target name offset
"\x01\x02\x81\x00" . // flags
"\x00\x00\x00\x00\x00\x00\x00\x00" . // challenge
"\x00\x00\x00\x00\x00\x00\x00\x00" . // context
"\x00\x00\x00\x00\x00\x00\x00\x00"; // target info len/alloc/offset
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: NTLM ' . trim(base64_encode($msg2)));
exit;
} else if ($msg[8] == "\x03") {
function get_msg_str1($msg, $start, $unicode = true) {
$len = (ord($msg[$start + 1]) * 256) + ord($msg[$start]);
$off = (ord($msg[$start + 5]) * 256) + ord($msg[$start + 4]);
if ($unicode)
return str_replace("\0", '', substr($msg, $off, $len));
else
return substr($msg, $off, $len);
}
$user = get_msg_str1($msg, 36);
return $user;
}
}
return false;
}
NTLM协议需要两个请求来验证。这意味着您将收到至少2个请求。如果您还有一个请求,那是因为客户机首先请求资源时没有任何身份验证头,这是一种可接受的行为 如果客户机请求多个资源,您可以使用HTTP Keep-Alive来保持连接打开,并且所有进一步的请求都应该已经过身份验证
与使用一样,您可以不使用整个访问日志,而是将用户名记录在日志中,并且只使用用户名字段不为空的日志进行报告。不幸的是,日志不在我手中。看来我不得不接受这张幻灯片和更多的管理幻灯片。