0
JavaScript可以讓瀏覽的網頁的用戶的用戶名NTLM?JavaScript:獲取NTLM用戶名?
我寫,我想作爲一個企業內部網的一部分,使用一個Web應用程序,但我想它託管在雲中(後面的Apache的密碼)。
安全不是一個大問題:便利性。我想從瀏覽器直接拿起我的內網用戶的NTLM用戶名,不要求他們重新配置他們的瀏覽器或安裝任何額外的軟件。 (請注意,我不需要密碼,用戶名剛)
或者這會是一個巨大的安全漏洞?
謝謝!
A
回答
1
我想,這會不會沒有網絡的應用程序之間,因爲如果我沒有記錯NTLM是在HTML標題,你可以通過JavaScript我想訪問發送工作。但是你不會得到用戶名,因爲ntlm使用質詢 - 響應方法來確保用戶的信任。如果這是可能的,每個人都可以使用JavaScript來僞造用戶名並訪問受保護的數據。
相關問題
- 1. Javascript API獲取用戶名
- 2. 用於NTLM的apache插件獲取登錄用戶名
- 3. 獲取登錄用戶Email | NTLM/Apache/PHP
- 4. 獲取windows用戶名和javascript
- 5. Facebook和JavaScript - 獲取用戶名
- 6. 獲取Facebook'用戶名'或'用戶名'
- 7. ASP.NET從NTLM身份驗證表中獲取用戶名和密碼
- 8. 使用NTLM與pyCurl獲取頁面
- 9. 獲取用戶簽名
- 10. 獲取Twitter的用戶名 -
- 11. 獲取Facebook的用戶名
- 12. 獲取用戶排名(mySQL)
- 13. WCF netTcpBinding獲取用戶名
- 14. 獲取登錄用戶名
- 15. 從Webservice獲取用戶名
- 16. c#asp.net獲取用戶名
- 17. 鈦 - 獲取Facebook用戶名?
- 18. 獲取用戶主機名
- 19. 如何獲取用戶名?
- 20. 獲取PFObject的用戶名
- 21. 獲取用戶名$ _SESSION ['oauth_token']
- 22. 獲取用戶名 - MyBB
- 23. 獲取Facebook用戶名
- 24. SSO獲取用戶名/域
- 25. Zend Gdata獲取用戶名
- 26. 獲取隨機用戶名
- 27. 獲取用戶名按ID
- 28. 獲取當前用戶名
- 29. 從Cookie獲取用戶名
- 30. Jain SIP獲取用戶名
我不關心任何人僞造的用戶名 - 這是一個低安全性應用程序,它的背後Apache的密碼無論如何,所以只有受信任的用戶會訪問它。哦,感嘆.... – AP257 2011-03-02 12:52:26
不過,爲什麼使用NTLM?這不是針對Active Directory的身份驗證用戶嗎?我認爲NTLM對於在域內驗證用戶是一件好事。 – Chris 2011-03-02 12:55:32
啊,那也許是因爲我不畢竟需要NTLM。我只需要獲取Windows用戶名,任何舊的方式,越容易越好,我不介意人們假冒它:任何想法? – AP257 2011-03-02 14:39:05