2011-03-02 69 views
0

JavaScript可以讓瀏覽的網頁的用戶的用戶名NTLM?JavaScript:獲取NTLM用戶名?

我寫,我想作爲一個企業內部網的一部分,使用一個Web應用程序,但我想它託管在雲中(後面的Apache的密碼)。

安全不是一個大問題:便利性。我想從瀏覽器直接拿起我的內網用戶的NTLM用戶名,不要求他們重新配置他們的瀏覽器或安裝任何額外的軟件。 (請注意,我不需要密碼,用戶名剛)

或者這會是一個巨大的安全漏洞?

謝謝!

回答

1

我想,這會不會沒有網絡的應用程序之間,因爲如果我沒有記錯NTLM是在HTML標題,你可以通過JavaScript我想訪問發送工作。但是你不會得到用戶名,因爲ntlm使用質詢 - 響應方法來確保用戶的信任。如果這是可能的,每個人都可以使用JavaScript來僞造用戶名並訪問受保護的數據。

+0

我不關心任何人僞造的用戶名 - 這是一個低安全性應用程序,它的背後Apache的密碼無論如何,所以只有受信任的用戶會訪問它。哦,感嘆.... – AP257 2011-03-02 12:52:26

+0

不過,爲什麼使用NTLM?這不是針對Active Directory的身份驗證用戶嗎?我認爲NTLM對於在域內驗證用戶是一件好事。 – Chris 2011-03-02 12:55:32

+0

啊,那也許是因爲我不畢竟需要NTLM。我只需要獲取Windows用戶名,任何舊的方式,越容易越好,我不介意人們假冒它:任何想法? – AP257 2011-03-02 14:39:05