Benutzerdaten abfragen...


  • Wuki151
  • 2190 Aufrufe 14 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Benutzerdaten abfragen...

    Hi all,

    Hätte mal eine Frage zuzüglich eines Benutzersystems.. Ist es möglich via HTML (möglicher weise php) den Benutzernamen mit dem der User im Betriebssystem angemeldet ist abzufragen?


    Greetz


    P.s.:
    Das Passwort natürlich nicht ;)
  • also das sind zu wenig rechte?

    Warning: shell_exec() [function.shell-exec]: Cannot execute using backquotes in Safe Mode in /home/students/d06099/www/Unterseiten/Test.php on line 52


    @philip... das wär schon cool
    nur
    kann/darf ich nicht den apache konfigurieren.Dieser wird von einem Admin aus meiner Schule konfiguriert.
    Noch dazu nützen wir in der Schule Firefox..

    Greetz
  • Wuki151 schrieb:

    also das sind zu wenig rechte?

    ...
    Greetz


    Weiß nicht, hab den Thread nicht durchgelesen. Musst einfach weiter googeln. ;)
    Aber mein Hausverstand sagt mir dass das so ohne weiteres nicht gehen wird.

    Das Script von raveshow funktioniert anscheinend deshalb nicht, weil der Safe-Mode auf dem Server eingeschaltete ist.
    [SIZE="2"]return 1;[/SIZE]
    [size=1]Not posted via Mobile Device[/size]
  • Das geht absolut nicht!
    Bei dem Code von raveshow erfährst du nur, wie die Benutzer vom Server heißen (muss n windoof server mit .net-framework sein), aber nicht den Namen vom Besucher. Wäre ja auch noch schöner. PHP ist eine serverseitige Sprache, kann also nicht auf Client-Seite irgendetwas machen.
    Wenn du glück hast, der User einen alten IE benutzt und ActiveX aktiviert hat, kannst du via Sicherheitsloch ein ActiveX-Script laufen lassen : >
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.
  • Wuki151 schrieb:

    Und mit Client-Seitigen Java-Skript??


    Auch nicht. Solang du keine Sicherheitslücke entdeckst ist es mit JavaScript nicht möglich auf weiter Informationen über das Betriebssystem zu stoßen als der Browser liefert.

    Gruß
    Broken Sword
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.
  • Warum so kompliziert? PHP stellt doch Systemvariablen die diese Daten beinhalten.

    Direkt per HTML geht das natürlich nicht, wie gesagt PHP mindestens.

    PHP-Quellcode

    1. echo $_ENV['USERNAME'];
    oder falls das ganze in einem Domänennetzwerk liegt geht es auch über

    PHP-Quellcode

    1. $_SERVER['AUTH_USER']


    Auf diesen Variablen steht der Name des angemeldeten Benutzers.

    Hoffe das kann dir helfen :)

    mfg
    Elexil
  • Elexil schrieb:

    Ja na die stehen doch dadrauf?!?


    Nein, es wird höchstens der Name des Benutzers (!des Servers!) ausgegeben, unter dem Apache läuft.

    <edit>oder in deinem Falle des Authentifizierungs-User</edit>

    Gruß
    Broken Sword
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.
  • Broken Sword schrieb:

    Nein, es wird nur der Name des Benutzers (!des Servers!) ausgegeben, unter dem Apache läuft.

    Gruß
    Broken Sword


    Das halte ich für ein Gerücht :o dann würden meine Skripte ja gar nicht laufen können.

    Aber hm is ja jetzt nicht Thema hier. Können das ja vielleicht per PM regeln.

    mfg
    Elexil
  • Ohne Ausnützen einer Lücke wird das sehr schwer. Das ist zwar nur ein schwacher Trost, aber warum machst du nicht eine "Eingeloggt bleiben"-Funktion? Dann müssten die User sich nur ein Mal anmelden.
  • da schließe ich mich meinem vorredner an, ohne sicherheitslücke wird das leider nichts, zumindest habe ich davon noch nie was gehört..

    sollte ich mich irren, würde ich mich sehr freuen, wenn das hier jemand klarstellen könnte..

    solch eine funktion würde ich auch gerne nutzen.. ;)