Récupérer le login de session

kamnouz · 28/03/2011, 12h02

Bonjour à tous,

je voudrais récupérer le login de session de tous les postes presents sur mon réseau.

J'ai une application PHP/MySQL qui est hébergé sur un serveur.
Tous les utilisateurs qui ont accés au réseau peuvent avoir accés à l'application hébergé.
Ce que je voudrai c'est récuperer le login de session de chacun afin de personaliser leur accés à cette application.

Merci d'avance pour vos réponses

RunCodePhp · 28/03/2011, 12h20

Salut

Une session est unique, ce qui veut dire que lorsqu'un utilisateur fait une demande à ton serveur, et bien normalement tu récupère sa session, et uniquement la sienne (une seule).

Du coup, on a la possibilité de renvoyer une réponse (du HTML en général) adaptée à cet utilisateur.

S'il a les droits suffisant par exemple, et bien on lui renvoie les données qu'il demande, sinon, on lui répond que ce n'est pas permis.

Benjamin Delespierre · 28/03/2011, 12h22

Salut

Le seul moyen que je verrais pour faire ça serait de changer la politique d'enregistrement des session par défaut de PHP (à savoir les fichiers de session d'apache) pour lui préférer un enregistrement en BDD. Cela peut se faire avec la fonction session_set_save_handler.

Voir: http://php.net/manual/en/function.se...ve-handler.php

RunCodePhp · 28/03/2011, 12h45

Citation:

Tous les utilisateurs qui ont accés au réseau peuvent avoir accés à l'application hébergé.

Je n'avais pas vraiment fais attention à ceci.

Ton application est hébergée où exactement ?

Tu ne sous entendrais par là un un réseau intranet par hasard ?
Si tel est le cas, théoriquement bien sûr, le simple fait que quelqu'un y parvienne sur ce réseau veut dire qu'il a déjà les droits suffisant.
Donc toujours théoriquement, si ton appli est sur ce même réseau, l'utilisateur y aura accès.

De quelle session tu parles d'ailleurs ?
Ce ne serait pas celle qui lui a été demandée auparavant qui est indépendante à ton application ?

kamnouz · 28/03/2011, 13h41

Merci beaucoup pour vos réponses

Lorsque je parle de session , en réalité je parle de récuperer l'identifiant avec lequel l'utilisateur s'est connecté à son poste (login windows).

Effectivement il s'agit bien d'une application intranet.

Tous les utilisateurs ont accés à l'application via une adresse.

mais comment puis-je récuperer l'identifiant (login windows) d'un utilisateur qui se connecte à une page par exemple?

RunCodePhp · 28/03/2011, 15h07

Citation:

mais comment puis-je récuperer l'identifiant (login windows) d'un utilisateur qui se connecte à une page par exemple?

Et bien là, franchement je n'en sais rien, mes connaissance réseau sont quasi nulles.

Le plus simple à mon avis et plus sûr aussi serait de poser la question à l'administrateur réseau qui en à la charge et celui aussi (si c'est pas le même) qui a mis en place cet environnement Web (le serveur Web entre autre : Apache ou IIS).

A tout hasard, as tu fait un print_r($_SERVER) ou phpinfo() sur page quand un utilisateur y accède pour voir ce que tu obtiens comme info, peut être il y a t-il quelque chose d'exploitable.

Benjamin Delespierre · 28/03/2011, 15h13

Est ce que ta boite utilise une solution SSO du style LDAP ou CAS ? Si c'est le cas, PHP à bien des fonctions pour toi: http://php.net/manual/en/book.ldap.php
Pour CAS: https://wiki.jasig.org/display/CASC/phpCAS

kamnouz · 28/03/2011, 15h22

A vrai dire c'est moi qui m'occupe de l'administration de la base de données

En faite j'ai partagé une base de données MySQL avec l'environnement EasyPHP.

J'ai efféctué un echo de php_info()

Une rubrique ma paru interessante, il s'agirait de " HTTP_X_FORWARDED_FOR " qui me retourne l'adresse ip d'un poste mais pas forcement celui de l'utilisateur.
Donc cette piste tombe à l'eau.

Quelqu'un aurait-il une piste

?

kamnouz · 29/03/2011, 11h38

J'ai essayé toutes ces fonctions, mais elles me retournent seulement des infos serveur et non client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
echo gethostbyaddr($_SERVER['REMOTE_ADDR']);
echo 'Propriétaire du script courant : ' . get_current_user();
echo $_SERVER['HTTP_HOST'];
echo $_SERVER['REMOTE_ADDR'];
echo $_SERVER['HTTP_USER_AGENT'];
echo getenv("HTTP_USER_AGENT");

Comment puis-je remonter les infos du client qui consulte la page web ?

28/03/2011, 12h02	#1
kamnouz Futur Membre du Club Développeur Web Inscription : novembre 2007 Messages : 185 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : novembre 2007 Messages : 185 Points : 15 Points : 15	Récupérer le login de session Bonjour à tous, je voudrais récupérer le login de session de tous les postes presents sur mon réseau. J'ai une application PHP/MySQL qui est hébergé sur un serveur. Tous les utilisateurs qui ont accés au réseau peuvent avoir accés à l'application hébergé. Ce que je voudrai c'est récuperer le login de session de chacun afin de personaliser leur accés à cette application. Merci d'avance pour vos réponses
	00

28/03/2011, 12h20	#2
RunCodePhp Expert Confirmé Inscription : janvier 2010 Messages : 2 709 Détails du profil Informations personnelles : Localisation : Réunion Informations forums : Inscription : janvier 2010 Messages : 2 709 Points : 3 279 Points : 3 279	Salut Une session est unique, ce qui veut dire que lorsqu'un utilisateur fait une demande à ton serveur, et bien normalement tu récupère sa session, et uniquement la sienne (une seule). Du coup, on a la possibilité de renvoyer une réponse (du HTML en général) adaptée à cet utilisateur. S'il a les droits suffisant par exemple, et bien on lui renvoie les données qu'il demande, sinon, on lui répond que ce n'est pas permis. __________________ Win XP \| WampServer 2.2d \| Apache 2.2.21 \| Php 5.3.10 \| MySQL 5.5.20 Si debugger, c'est supprimer des bugs, alors programmer ne peut être que les ajouter [Edsger Dijkstra]
	00

28/03/2011, 12h22	#3
Benjamin Delespierre Modérateur Benjamin Delespierre Développeur Web Inscription : février 2010 Messages : 2 984 Détails du profil Informations personnelles : Nom : Benjamin Delespierre Âge : 24 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : février 2010 Messages : 2 984 Points : 5 016 Points : 5 016	Salut Le seul moyen que je verrais pour faire ça serait de changer la politique d'enregistrement des session par défaut de PHP (à savoir les fichiers de session d'apache) pour lui préférer un enregistrement en BDD. Cela peut se faire avec la fonction session_set_save_handler. Voir: http://php.net/manual/en/function.se...ve-handler.php __________________ A la recherche d'un framework MVC facile a prendre en main ? Essayez Axiom Nouveau: la référence d'Axiom est disponible sur GitHub (je la peaufine en ce moment même). Un problème correctement identifié est à moitié résolu, évitez de poster l'intégralité de votre code avec pour seule explication "ça ne marche pas...". Pour identifier correctement vos problèmes PHP, utilisez la gestion des erreurs et xdebug. Les boutons et existent, servez-vous en
	00

28/03/2011, 13h41	#5
kamnouz Futur Membre du Club Développeur Web Inscription : novembre 2007 Messages : 185 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : novembre 2007 Messages : 185 Points : 15 Points : 15	Merci beaucoup pour vos réponses Lorsque je parle de session , en réalité je parle de récuperer l'identifiant avec lequel l'utilisateur s'est connecté à son poste (login windows). Effectivement il s'agit bien d'une application intranet. Tous les utilisateurs ont accés à l'application via une adresse. mais comment puis-je récuperer l'identifiant (login windows) d'un utilisateur qui se connecte à une page par exemple?
	00

28/03/2011, 15h13	#7
Benjamin Delespierre Modérateur Benjamin Delespierre Développeur Web Inscription : février 2010 Messages : 2 984 Détails du profil Informations personnelles : Nom : Benjamin Delespierre Âge : 24 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : février 2010 Messages : 2 984 Points : 5 016 Points : 5 016	Est ce que ta boite utilise une solution SSO du style LDAP ou CAS ? Si c'est le cas, PHP à bien des fonctions pour toi: http://php.net/manual/en/book.ldap.php Pour CAS: https://wiki.jasig.org/display/CASC/phpCAS __________________ A la recherche d'un framework MVC facile a prendre en main ? Essayez Axiom Nouveau: la référence d'Axiom est disponible sur GitHub (je la peaufine en ce moment même). Un problème correctement identifié est à moitié résolu, évitez de poster l'intégralité de votre code avec pour seule explication "ça ne marche pas...". Pour identifier correctement vos problèmes PHP, utilisez la gestion des erreurs et xdebug. Les boutons et existent, servez-vous en
	00

28/03/2011, 15h22	#8
kamnouz Futur Membre du Club Développeur Web Inscription : novembre 2007 Messages : 185 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : novembre 2007 Messages : 185 Points : 15 Points : 15	A vrai dire c'est moi qui m'occupe de l'administration de la base de données En faite j'ai partagé une base de données MySQL avec l'environnement EasyPHP. J'ai efféctué un echo de php_info() Une rubrique ma paru interessante, il s'agirait de " HTTP_X_FORWARDED_FOR " qui me retourne l'adresse ip d'un poste mais pas forcement celui de l'utilisateur. Donc cette piste tombe à l'eau. Quelqu'un aurait-il une piste ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email