Zum Inhalt wechseln


Foto

MD5 Powershell


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 Matze1708

Matze1708

    Member

  • 387 Beiträge

 

Geschrieben 18. Januar 2017 - 14:11

Guten Tag,

 

ich habe eine Frage.

 

Ich habe ein PHP Skript gebaut um Dinge pro AD-User abzufragen.

 

Das Skript muss ich aber mit URL.php/User=Benutzername aufrufen. Ich habe das jetzt zwar schon so verschleiert, das der EndUser die Startseite sprich diesen Seitenaufruf nicht mehr sieht. Es erfolgt quasi nach eingabe eine direkte Weiterleitung an das endliche Skript.

 

ABER... sollte doch mal irgendeiner auf den Trichter kommen wie man die Seite aufruft. Dazu würde ich gern den Usernamen den ich mir per Skript an eine gewisse Stelle schreiben lasse. Verschlüsseln.

 

Würde sowas per MD5 mit Powershell und MD5 im PHP harmonieren?

 

Ich würde gern den Usernamen mit Powershell auflösen, das habe ich auch schon. Dann aber per MD5 verschlüsseln und diesen MD5 String an die o.g. URL übergeben und das PHP Skript soll dann wieder aus dem MD5 String den Usernamen ziehen.

 

 

Bissl. sehr kurz alles beschrieben, aber ich denke meine Frage kommt raus. Wenn nicht einfach Fragen.

 

 

Gruß Matthias


mhmm.... Das Md5 nicht der richtige weg ist , habe ich gerade gelesen.

 

Gibt's da etwas anderes? Womit ich den Klartext wegbekomme?



#2 Cybquest

Cybquest

    Expert Member

  • 1.876 Beiträge

 

Geschrieben 18. Januar 2017 - 14:13

Wird die Variable dann Autom. gesetzt, wenn die der Enduser eh nicht mehr sieht?

Ist das dann der Anmeldeuser?

Könnte der Webserver doch dann direkt abfragen.

Oder Parameter per POST übertragen statt GET.

 

Verschlüsselung mittels "Securestring" o.ä. setzt m.W. dann ne PKI voraus.


My name is Frank, you can say you to me.

#3 Matze1708

Matze1708

    Member

  • 387 Beiträge

 

Geschrieben 18. Januar 2017 - 15:01

Sehr gute Frage,

 

die Anwendung in der wir das verwenden, gibt leider keine Windows Authentifizierung weiter. von daher lässt sich das nicht anders machen.

Es ist ein Windows User an einem AD. Per Powershell Skript bekommt der User eine URL mit seinem ANmdelenamen in eine bestimmte XML Datei dieser Anwendung geschrieben.

 

Post und GET bin ich auch schon durch gegangen. Ich muss an der Stelle wo ich die URL in dem ANwedungseigenen Webbworser hinterlege, als GET Parameter anlegen. Geht nicht anders. Ich kann auch nichts per SQL Datenbank übersetzten. Habe da zwar schon einige sperren drin per AD Gruppe und AD Attribut. ABER wenn der USer die Startseite kennen würde und einen User der den Zugang hat. Könnte man das aushebeln .Das möchte ich halt noch abstellen.



#4 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.127 Beiträge

 

Geschrieben 19. Januar 2017 - 09:04

Hört sich erstmal sehr bescheiden an, würde hier die Umsetzung erstmal infrage stellen.

Wieso baust du keine Authentifzierungsschicht mit ein?

Gibt doch hier entsprechende Möglichkeiten in PHP ;)

 

https://samjlevy.com...oup-membership/


Bearbeitet von PowerShellAdmin, 19. Januar 2017 - 09:06.

Möge die Macht der PS mit Dir sein.