Matze1708 10 Posted January 18, 2017 Report Share Posted January 18, 2017 Guten Tag, ich habe eine Frage. Ich habe ein PHP Skript gebaut um Dinge pro AD-User abzufragen. Das Skript muss ich aber mit URL.php/User=Benutzername aufrufen. Ich habe das jetzt zwar schon so verschleiert, das der EndUser die Startseite sprich diesen Seitenaufruf nicht mehr sieht. Es erfolgt quasi nach eingabe eine direkte Weiterleitung an das endliche Skript. ABER... sollte doch mal irgendeiner auf den Trichter kommen wie man die Seite aufruft. Dazu würde ich gern den Usernamen den ich mir per Skript an eine gewisse Stelle schreiben lasse. Verschlüsseln. Würde sowas per MD5 mit Powershell und MD5 im PHP harmonieren? Ich würde gern den Usernamen mit Powershell auflösen, das habe ich auch schon. Dann aber per MD5 verschlüsseln und diesen MD5 String an die o.g. URL übergeben und das PHP Skript soll dann wieder aus dem MD5 String den Usernamen ziehen. Bissl. sehr kurz alles beschrieben, aber ich denke meine Frage kommt raus. Wenn nicht einfach Fragen. Gruß Matthias mhmm.... Das Md5 nicht der richtige weg ist , habe ich gerade gelesen. Gibt's da etwas anderes? Womit ich den Klartext wegbekomme? Quote Link to comment
Cybquest 36 Posted January 18, 2017 Report Share Posted January 18, 2017 Wird die Variable dann Autom. gesetzt, wenn die der Enduser eh nicht mehr sieht? Ist das dann der Anmeldeuser? Könnte der Webserver doch dann direkt abfragen. Oder Parameter per POST übertragen statt GET. Verschlüsselung mittels "Securestring" o.ä. setzt m.W. dann ne PKI voraus. Quote Link to comment
Matze1708 10 Posted January 18, 2017 Author Report Share Posted January 18, 2017 Sehr gute Frage, die Anwendung in der wir das verwenden, gibt leider keine Windows Authentifizierung weiter. von daher lässt sich das nicht anders machen. Es ist ein Windows User an einem AD. Per Powershell Skript bekommt der User eine URL mit seinem ANmdelenamen in eine bestimmte XML Datei dieser Anwendung geschrieben. Post und GET bin ich auch schon durch gegangen. Ich muss an der Stelle wo ich die URL in dem ANwedungseigenen Webbworser hinterlege, als GET Parameter anlegen. Geht nicht anders. Ich kann auch nichts per SQL Datenbank übersetzten. Habe da zwar schon einige sperren drin per AD Gruppe und AD Attribut. ABER wenn der USer die Startseite kennen würde und einen User der den Zugang hat. Könnte man das aushebeln .Das möchte ich halt noch abstellen. Quote Link to comment
PowerShellAdmin 169 Posted January 19, 2017 Report Share Posted January 19, 2017 (edited) Hört sich erstmal sehr bescheiden an, würde hier die Umsetzung erstmal infrage stellen. Wieso baust du keine Authentifzierungsschicht mit ein? Gibt doch hier entsprechende Möglichkeiten in PHP ;) https://samjlevy.com/php-login-script-using-ldap-verify-group-membership/ Edited January 19, 2017 by PowerShellAdmin Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.