Get NT-username met JavaDcrip - Softwareontwikkeling

maandag 13 maart 2006 23:46

Acties:

bonzen

Topicstarter

Voor een intranet wil ik graag de nt username afvangen,
Heeft iemand een idee hoe je dit doet?

BTO

maandag 13 maart 2006 23:55

Acties:

pistole

Frutter

JavaDcrip

Serverside (IIS?) moet je eens je Request.Servervariables collection lezen

En... Google is your friend

edit:
betere zoekcriteria

Belangrijke quote van EE:

In short, you can not do this.

This would be a HUGE security risk if you could to start with... which makes me think there might be some IE code for it.

But, no; you cannot.

[ Voor 55% gewijzigd door pistole op 13-03-2006 23:57 ]

Ik frut, dus ik epibreer

maandag 13 maart 2006 23:57

Acties:

bonzen

Topicstarter

het moet clientside zijn, ik gebruik een php server, is het mogelijk om deze variabele met Javascript af te vangen?

Google al geprobeerd, maar geen antwoord gevonden, als je een reliable source voor me hebt graag../

BTO

maandag 13 maart 2006 23:59

Acties:

pistole

Frutter

Zie mijn edit.

bonzen schreef op maandag 13 maart 2006 @ 23:57:
het moet client site zijn, ik gebruik een php server, is het mogelijk om deze variabele met Javascript af te vangen?

Google al geprobeerd, maar geena ntwoord gevonden, als je een reliable source voor me hebt graag../

Het moet client-side zijn, maar je gebruikt php? Dat snap ik niet. Via php is het vast wel mogelijk om de ingelogde gebruiker op de server op te vragen (anonymous access uitzetten) en vervolgens dit gegeven via HTML aan Javascript te voeren.

Mag ik vragen wat je wilt?
Extra vraag: wat is je platform (windows+iis+php, of apache, of draai je linux, is het een domain account waarmee de gebruiker inlogt, etc etc)

[ Voor 11% gewijzigd door pistole op 14-03-2006 00:00 ]

Ik frut, dus ik epibreer

dinsdag 14 maart 2006 00:00

Acties:

DaRealRenzel

Overtuigd Dipsomaan

CLient Side zou je kunnen proberen de NT omgevingsvariabelen uit te lezen (zoals het DOS-SET command). daar staat de NT USername ook in

Nothing is a problem once you've debugged the code

dinsdag 14 maart 2006 00:01

Acties:

pistole

Frutter

DaRealRenzel schreef op dinsdag 14 maart 2006 @ 00:00:
CLient Side zou je kunnen proberen de NT omgevingsvariabelen uit te lezen (zoals het DOS-SET command). daar staat de NT USername ook in

En hoe wil je dat met Javascript doen? Lijkt me ook redelijke security implicaties hebben. Dan zou je met client-side vbscript meer kans van slagen hebben...

Ik frut, dus ik epibreer

dinsdag 14 maart 2006 00:05

Acties:

bonzen

Topicstarter

het gaat om een intranet site, het is voor het inleveren van formulieren tbv onderzoek, de mensen moeten al zoveel invullen en om op iedere pagina appart in te loggen is niet realisties.

op dit moment word er voor dit onderdeel al op 6 sites ingelogd, in mijn script geven mensen een samenvatting en deze worden doorgestuurd naar een centralist, voor hem is het relevant dat de username ook vermeld staat.

Nu moet men deze handmatig invullen, maar omdat er vele mensen mee werken is het verwarrend en men plaatst dikwijls klant gegevens in dit invoer vak.

Ik zou de bovengenoemde problemen op een simpele manier willen afvangen door dit automatisch in te laten vullen.

VB script zou ook geen probleem zijn, maar HOE, dat wil ik weten../

Toch bedankt voor de interesse, jammer dat je geen antwoord voor me hebt.

[ Voor 5% gewijzigd door bonzen op 14-03-2006 00:06 ]

BTO

dinsdag 14 maart 2006 00:07

Acties:

pistole

Frutter

wellicht eenmalig laten inloggen en vervolgens de gegevens met een cookie vasthouden?

Er zijn zat oplossingen hiervoor, je zult er echter zelf wat moeite voor moeten doen.

Ik frut, dus ik epibreer

dinsdag 14 maart 2006 00:09

Acties:

bonzen

Topicstarter

trust me, ik probeer het niet voor niks (al dan niet wanhopig) hier.

De theorie is goed, echter iedere applicatie is door een ander gebouwd en in een ander beheer (vaak ook op een andere server).

voor sommige applicaties is een algemene gebruikersnaam van toepassing, de zekere uniekum is de NT username, vandaar mijn vraag.

BTO

dinsdag 14 maart 2006 00:12

Acties:

DaRealRenzel

Overtuigd Dipsomaan

pistole schreef op dinsdag 14 maart 2006 @ 00:01:
[...]

En hoe wil je dat met Javascript doen? Lijkt me ook redelijke security implicaties hebben. Dan zou je met client-side vbscript meer kans van slagen hebben...

Heb ook niet gezegd dat dat met Javascript moet. Client-Side VBScript was ook mijn idee....

Nothing is a problem once you've debugged the code

dinsdag 14 maart 2006 00:14

Acties:

bonzen

Topicstarter

DaRealRenzel <Sorry for ignoring> had jouw tussenkomst niet eens opgemerkt.

Maar kun je me wat meer vertellen over jouw gedachten over een oplossing, wellicht heb je een referentie voor me?

BTO

dinsdag 14 maart 2006 00:23

Acties:

pistole

Frutter

Kijk eens hier voor een vbscript oplossing:

http://www.codeproject.co...=2686&exp=0&select=515867

Komt in feite hierop neer:

VBScript:

dim blaf, username

set blaf=createobject("wscript.network")
username=blaf.UserName 
set blaf=nothing

msgbox username

Enige nadeel zal zijn dat je helemaal platgebombardeerd wordt met waarschuwingen (en terecht!). Dit is hoogstwaarschijnlijk te ondervangen door de website als 'trusted site' aan te merken.

Kijk maar eens hier: http://www.kiekeboe.cc/~pistole/blaf.html
Als je de url niet toevoegt aan trusted sites dan zal er een foutmelding komen op de createobject; voeg je hem toe als trusted dan zal je alsnog een waarschuwing voor je neus krijgen...

offtopic:
pistole signing off for today

[ Voor 97% gewijzigd door pistole op 14-03-2006 00:29 ]

Ik frut, dus ik epibreer