0
JavaScript可以让浏览的网页的用户的用户名NTLM?JavaScript:获取NTLM用户名?
我写,我想作为一个企业内部网的一部分,使用一个Web应用程序,但我想它托管在云中(后面的Apache的密码)。
安全不是一个大问题:便利性。我想从浏览器直接拿起我的内网用户的NTLM用户名,不要求他们重新配置他们的浏览器或安装任何额外的软件。 (请注意,我不需要密码,用户名刚)
或者这会是一个巨大的安全漏洞?
谢谢!
A
回答
1
我想,这会不会没有网络的应用程序之间,因为如果我没有记错NTLM是在HTML标题,你可以通过JavaScript我想访问发送工作。但是你不会得到用户名,因为ntlm使用质询 - 响应方法来确保用户的信任。如果这是可能的,每个人都可以使用JavaScript来伪造用户名并访问受保护的数据。
相关问题
- 1. Javascript API获取用户名
- 2. 用于NTLM的apache插件获取登录用户名
- 3. 获取登录用户Email | NTLM/Apache/PHP
- 4. 获取windows用户名和javascript
- 5. Facebook和JavaScript - 获取用户名
- 6. 获取Facebook'用户名'或'用户名'
- 7. ASP.NET从NTLM身份验证表中获取用户名和密码
- 8. 使用NTLM与pyCurl获取页面
- 9. 获取用户签名
- 10. 获取Twitter的用户名 -
- 11. 获取Facebook的用户名
- 12. 获取用户排名(mySQL)
- 13. WCF netTcpBinding获取用户名
- 14. 获取登录用户名
- 15. 从Webservice获取用户名
- 16. c#asp.net获取用户名
- 17. 钛 - 获取Facebook用户名?
- 18. 获取用户主机名
- 19. 如何获取用户名?
- 20. 获取PFObject的用户名
- 21. 获取用户名$ _SESSION ['oauth_token']
- 22. 获取用户名 - MyBB
- 23. 获取Facebook用户名
- 24. SSO获取用户名/域
- 25. Zend Gdata获取用户名
- 26. 获取随机用户名
- 27. 获取用户名按ID
- 28. 获取当前用户名
- 29. 从Cookie获取用户名
- 30. Jain SIP获取用户名
我不关心任何人伪造的用户名 - 这是一个低安全性应用程序,它的背后Apache的密码无论如何,所以只有受信任的用户会访问它。哦,感叹.... – AP257 2011-03-02 12:52:26
不过,为什么使用NTLM?这不是针对Active Directory的身份验证用户吗?我认为NTLM对于在域内验证用户是一件好事。 – Chris 2011-03-02 12:55:32
啊,那也许是因为我不毕竟需要NTLM。我只需要获取Windows用户名,任何旧的方式,越容易越好,我不介意人们假冒它:任何想法? – AP257 2011-03-02 14:39:05