Nat*_*ong 7 php windows sharepoint login
我创建了一些基于PHP的Intranet资源,要求用户登录.用户创建自己的登录,并验证他们是否使用cookie登录.
我被问到是否可以将该登录绑定到他们的Windows登录名.我最初的回答是"网页无法访问您的Windows登录 - 这将带来安全风险." 但我们的一个部门使用Sharepoint,事实上它确实与Windows登录相关联.
怎么做的?我可以用PHP做吗?如果是这样,为什么它不是一个可怕的安全漏洞?
您正在寻找的是针对PHP网站的NTLM身份验证,这是完全可行的,但似乎在PHP中没有单一的方法可以做到这一点.
看看http://siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/
您还需要将站点添加到IE中的受信任站点(或您使用的任何浏览器中的等效站点),并在可信站点的设置中,打开"发送当前用户名和密码".
它不是一个可怕的安全漏洞,因为凭证不是通过电线发送给clair,最终用户已经明确告诉浏览器将凭据发送到相关网站.