Moin!

aaa....schon besser    also dann so ne if abfrage und dann wenn variable nicht da ist macht er die abfrag und weiterleitung.
Aber wie bau ich die weiterleitung in die abfrage und die abfrage ins php     das einzige was ich halbwegs kann ist php   ich habe keine ahnung von vbs.

Deine bisherige Lösung ist keine.

So wie ich das sehe, läuft dein VBS-Code im Client (und da eben nur im IE, sonst nirgends). Du erhälst damit nur den Anmeldenamen des Benutzers, aber kein Passwort.

Damit kannst du die Sache dann aber komplett vergessen, denn dein serverseitiges Skript kann diese Information ja dann nur entweder per URL-Parameter oder Formular erhalten - aber du hast dann keinerlei Sicherheit, dass der Benutzer sich nicht irgendeinen Namen ausgedacht hat. Denn Formulare und URL-Parameter kann man manipulieren. Wenn du mit deinem Skript also nur den Benutzernamen erhälst und dich drauf verläßt, dass Windows das schon korrekt angemeldet und geprüft haben willst, hast du ein RIESIGES Sicherheitsloch und kannst auf diese Prozedur eigentlich gleich ganz verzichten - jedenfalls so, wie du sie bis jetzt geplant hast.

- Sven Rautenberg