dedlfix: NTLM Abfrage mit PHP und eigener Loginseite

Beitrag lesen

Hi!

ich möchte gerne eine NTLM Abfrage einbauen, jedoch falls NTLM nicht eingetragen wurde eine eigene Loginseite aufrufen.

Wo eingetragen wurde?

Derzeitiger Code habe ich von hier: http://siphon9.net/loune/f/ntlm.php.txt

Warum nimmst du nicht die im Kopf-Kommentar angegebene neuere Version?

Klappt auch fast wunderbar, nur kommt immer ein Authentifizierungsfenster.

Ja, wie bei jeder HTTP-Authentication-Methode.

Ist dies möglich eine eigene Loginseite einzubauen, falls NTLM nicht aktiv ist??

Eigene Login-Seiten verwenden keine HTTP-Authentication-Methode, also brauchst du dafür auch kein NTLM. NTLM setzt man ein, weil damit anders als bei einem Login über Formulardaten oder bei Basic-HTTP-Authentication, kein Klartext übertragen wird. Außerdem, weil es in einer Windows-Domänen-Umgebung zusammen mit dem IE ein extra Login der Anwender einspart, weil der IE die Windows-Login-Daten verwenden kann. Wie auch immer, um die Logindaten nicht offen lesbar zu übertragen, müsstest du im Falle eines Formulars dem Client irgendeine verschlüsselnde Logik spendieren. Du müsstest also quasi NTLM in Javascript implementieren. Und da könntest du weitere Probleme bekommen, weil das Challenge-Response-Verfahren, das bei NTLM verwendet wird, mindestens zwei Request-Response-Runden benötigt.

Das angegebene Script simuliert ja nur eine NTLM-Authentifizierung. Es prüft die eingegebenen Daten jedoch nicht gegen ein Active Directory oder ähnliches.

Lo!