Jump to content

MD5 Powershell


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag,

 

ich habe eine Frage.

 

Ich habe ein PHP Skript gebaut um Dinge pro AD-User abzufragen.

 

Das Skript muss ich aber mit URL.php/User=Benutzername aufrufen. Ich habe das jetzt zwar schon so verschleiert, das der EndUser die Startseite sprich diesen Seitenaufruf nicht mehr sieht. Es erfolgt quasi nach eingabe eine direkte Weiterleitung an das endliche Skript.

 

ABER... sollte doch mal irgendeiner auf den Trichter kommen wie man die Seite aufruft. Dazu würde ich gern den Usernamen den ich mir per Skript an eine gewisse Stelle schreiben lasse. Verschlüsseln.

 

Würde sowas per MD5 mit Powershell und MD5 im PHP harmonieren?

 

Ich würde gern den Usernamen mit Powershell auflösen, das habe ich auch schon. Dann aber per MD5 verschlüsseln und diesen MD5 String an die o.g. URL übergeben und das PHP Skript soll dann wieder aus dem MD5 String den Usernamen ziehen.

 

 

Bissl. sehr kurz alles beschrieben, aber ich denke meine Frage kommt raus. Wenn nicht einfach Fragen.

 

 

Gruß Matthias


mhmm.... Das Md5 nicht der richtige weg ist , habe ich gerade gelesen.

 

Gibt's da etwas anderes? Womit ich den Klartext wegbekomme?

Link zu diesem Kommentar

Sehr gute Frage,

 

die Anwendung in der wir das verwenden, gibt leider keine Windows Authentifizierung weiter. von daher lässt sich das nicht anders machen.

Es ist ein Windows User an einem AD. Per Powershell Skript bekommt der User eine URL mit seinem ANmdelenamen in eine bestimmte XML Datei dieser Anwendung geschrieben.

 

Post und GET bin ich auch schon durch gegangen. Ich muss an der Stelle wo ich die URL in dem ANwedungseigenen Webbworser hinterlege, als GET Parameter anlegen. Geht nicht anders. Ich kann auch nichts per SQL Datenbank übersetzten. Habe da zwar schon einige sperren drin per AD Gruppe und AD Attribut. ABER wenn der USer die Startseite kennen würde und einen User der den Zugang hat. Könnte man das aushebeln .Das möchte ich halt noch abstellen.

Link zu diesem Kommentar

Hört sich erstmal sehr bescheiden an, würde hier die Umsetzung erstmal infrage stellen.

Wieso baust du keine Authentifzierungsschicht mit ein?

Gibt doch hier entsprechende Möglichkeiten in PHP ;)

 

https://samjlevy.com/php-login-script-using-ldap-verify-group-membership/

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...