Récupérer le login de la session windows ?

[fredax]

Je dois programmer une interface d'accès à une base de données sur l'intranet d'une entreprise, et je souhaite limiter l'accès à cette interface. La solution de couples login + mot de passe est assez contraignante pour les utilisateurs, qui changent souvent de postes. Il serait donc préférable de récupérer le login de la session windows en cours. Les pages sont en Asp.Net. J'ai vu à de nombreux endroits que c'était possible, avec ce code là : Request.ServerVariables("AUTH_USER"); Mais cette variable est toujours vide !

Quelqu'un a déjà eu le problème ?

Merci d'avance,

Frédéric

 

[arsenick]

la variable en question correspond au login saisie suite a une invite htaccess ...

je pense (et j'espere pour des raisons de sécurité) que ton problème est insoluble ...

 

[mowmow]

A mon avis faudrait un programme a part sur le disque, qui récupère le nom de session, qui l'envoie ensuite au site et tout. Je pense que le mieux serait quand meme de coder un truc en ASP ou PHP ou htaccess pour login // pass

 

[srappaille]

Bonsoir,

Avez-vous regardé du côté de IIS ? Il y a un onglet "sécurité des répertoires" suivit d'un "méthodes d'authentification". Par défaut, vous êtes en "anonyme". Une fois passé , des variables supplémentaires devraient s'ajouter à vos "ServerVariables". Du moins le login, pas le password du client. J'ai malheureusement exploité cela avec Coldfusion mais pas encore en ASP. Ma piste s'arrête donc là.

Bien à vous,

Serge

 

[nnx]

Bonjour,

Cette question m'intéresse aussi. Sur l'intranet de ma boîte il y a des pages applet java qui sont personnalisées grâce au login windows. ça doit bien être possible en ASP ou PHP.

bye.

 

[dasikund]

Salut,

Oui mais je crois que dans le cadre d'un intranet, les paramètres de sécurité sont différents. De plus, tu dois avoir un server de login ou un truc dans le genre qui te permet d'avoir ta session windows enregistrée sur le réseau de ta boîte et ainsi disponible pour toutes les applications internes, mais dès que tu sors de l'intranet, que ce soit pour extranet ou internet, je ne crois pas que tu puisses balader ta session windows, ou alors il y aurait quelques petites choses à revoir question sécurité.

A+

Doug

 

[e-kiwi]

a mon avis c est pas du tout une bonne idée.
enfin, sécurité et windows ...

 

[jeromax]

Dans un intranet, c'est différent...
Les admin ont tous les droits sur la machine, donc il suffit d'y télécharger un activex par exemple pour pouvoir faire ce que tu veux (récupération de tout ce que tu veux et exécution de tout ce que tu veux).

Sur internet, tu peux le faire aussi, mais l'utilisateur doit accepter de télécharger l'activex et le certificat et ça c'est pas gagner.... :wink:

A une époque, sur un site,j'ai fait ce genre de truc pour récupérer la liste des programmes installés sur les machines des visiteurs et en faire des stats. Maintenant, avec les sécurités actuelles, c'est bcp plus compliqué et heureusement

 

[Phix]

enfin, sécurité et windows ...

Je ne veux pas continuer sur un Troll, mais je tiens à dire qu'ils ont fais de très gros progrès. On les a tellement critiqué qu'ils ont développé un puissant système de sécurité dans dotnet et je pense qu'il y a pas mal de développeurs qui le désactivent pour ne pas s'embêter, tant cela peut être complexe.
Je suis en train de faire mon projet tutoré là-dessus, et je t'assure que les applications dotnet (puisqu'on parle d'asp, d'iis) peuvent être de vraies forteresses (avec le chaudron d'huile bouillante qui t'attend au dessus de la porte :wink: )

 

[e-kiwi]

non mais là, la faille de sécurité, cé toi qui va la provoquer, pas windows