récupération de la session de windows sur internet explorer ??

récupération de la session de windows sur internet explorer ?? - PHP - Programmation

Marsh Posté le 12-01-2004 à 11:00:35    

Salut tlm,
 
je suis en train de développer un intranet (php/mysql), et j'aimerais connaître la commande permettant de récupérer le login de la session windows à partir d'IE.
 
J'ai cherché en vain sur différents sites, mais pas moyen de trouver.

Reply

Marsh Posté le 12-01-2004 à 11:00:35   

Reply

Marsh Posté le 12-01-2004 à 11:05:22    

Bin c'est un peu normal, ça serait un gros trou de sécu (ce serait pas le premier m'enfin bon) [:spamafote]


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
Reply

Marsh Posté le 12-01-2004 à 11:13:06    

:)
 
ok merci.
 
je vais authentifier mes utilisateurs avec leur ip alors.
 
:hello:


Message édité par Blo_odyMarY le 12-01-2004 à 11:13:32
Reply

Marsh Posté le 12-01-2004 à 11:19:24    

Blo_odyMarY a écrit :

:)
 
ok merci.
 
je vais authentifier mes utilisateurs avec leur ip alors.
 
:hello:


 
à moins que le serveur soit en DHCP :/ (à partir de là, soit des cookies, soit via l'adresse MAC (mais je sais pas si PHP peut la recuperer))


---------------
IVG en france
Reply

Marsh Posté le 12-01-2004 à 13:44:52    

non, les adresses IP sont fixes, donc ca ne devrait pas me poser de problèmes :)

Reply

Marsh Posté le 12-01-2004 à 14:15:50    

C'est possible avec du VBScript
 
http://freekill.free.fr/tests/getuserinfo/
 
(il faut que les contrôles activeX non signés soient autorisés)


---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6
Reply

Marsh Posté le 12-01-2004 à 14:18:55    

Freekill a écrit :

C'est possible avec du VBScript
 
http://freekill.free.fr/tests/getuserinfo/
 
(il faut que les contrôles activeX non signés soient autorisés)


Ouais, en gros faut pouvoir hacker la machine de l'utilisateur à distance [:ddr555]


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
Reply

Marsh Posté le 12-01-2004 à 14:19:51    

Taiche a écrit :


Ouais, en gros faut pouvoir hacker la machine de l'utilisateur à distance [:ddr555]


 
Bah tu autorises juste en local?  [:spamafote]


---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6
Reply

Marsh Posté le 12-01-2004 à 14:24:36    

En attendant j'ai répondu à la question du monsieur moi? :o


---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6
Reply

Marsh Posté le 12-01-2004 à 14:33:41    

Freekill a écrit :

En attendant j'ai répondu à la question du monsieur moi? :o


Ouais enfin en exploitant un gros trou de sécu, c'est bien ce que je disais dans mon premier post :o Autoriser les ActiveX non signés même en local, c'est mal, c'est une grosse source à virus potentielle :o


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
Reply

Marsh Posté le 12-01-2004 à 14:33:41   

Reply

Marsh Posté le 12-01-2004 à 14:34:21    

et puis c'est si simple de recuperer une IP alors pourquoi s'embeter si il peut le faire


---------------
IVG en france
Reply

Marsh Posté le 12-01-2004 à 14:36:34    

uriel a écrit :

et puis c'est si simple de recuperer une IP alors pourquoi s'embeter si il peut le faire  


 
Parce que ce qu'il voulait c'était le login de session et pas l'IP ?


Message édité par Freekill le 12-01-2004 à 14:36:42

---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6
Reply

Marsh Posté le 12-01-2004 à 14:38:38    

Taiche a écrit :


Ouais enfin en exploitant un gros trou de sécu, c'est bien ce que je disais dans mon premier post :o Autoriser les ActiveX non signés même en local, c'est mal, c'est une grosse source à virus potentielle :o


 
Spa un trou de sécurité, c'est une feature crosoft qu'est dans la doc et tout :o


---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6
Reply

Marsh Posté le 12-01-2004 à 14:43:47    

Freekill a écrit :


Spa un trou de sécurité, c'est une feature crosoft qu'est dans la doc et tout :o


Stune faille dans la mesure où ça peut amener une tonne d'applis non désirées à foutre le boxon chez toi. OK, c'est désactivable, etc... m'enfin à mon avis ça devrait même pas être proposé :o


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed