Récupérer le nom de session Windows [Résolu]

Mut · 27/08/2007, 13h30

Bonjour, j'essais depuis pas mal de temps de récupérer le nom de session windows de l'utilisateur afin d'éviter une énième authentification. J'ai trouvé un bout de code qui est censé faire ça sur le net mais j'obtiens les erreurs suivantes :

Citation:

Notice: Undefined index: Authorization in c:\changepwdcontrol.php on line 8

Warning: Cannot modify header information - headers already sent by (output started at c:\changepwdcontrol.php:3) in c:\changepwdcontrol.php on line 9

Warning: Cannot modify header information - headers already sent by (output started at c:\changepwdcontrol.php:3) in c:\changepwdcontrol.php on line 10

Pourtant, concernant les erreurs sur les headers, je n'ai aucun code html devant ni après les balises php...

Quelqu'un à t'il une idée ?

voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
 
 
<?php
$headers = apache_request_headers(); 	// Récupération des l'entêtes client
 
if (@$_SERVER['HTTP_VIA'] != NULL){ // nous verifions si un proxy est utilisé : parceque l'identification par ntlm ne peut pas passer par un proxy
	echo "Proxy bypass!";
}
elseif($headers['Authorization'] == NULL){				//si l'entete autorisation est inexistante
		header( "HTTP/1.0 401 Unauthorized" );			//envoi au client le mode d'identification
		header( "WWW-Authenticate: NTLM" );			//dans notre cas le NTLM
		exit;							//on quitte
 
	}
 
	if(isset($headers['Authorization'])) 				//dans le cas d'une authorisation (identification)
	{		
		if(substr($headers['Authorization'],0,5) == 'NTLM '){ 	// on vérifit que le client soit en NTLM
 
			$chaine=$headers['Authorization']; 					
			$chaine=substr($chaine, 5); 			// recuperation du base64-encoded type1 message
			$chained64=base64_decode($chaine);		// decodage base64 dans $chained64
 
			if(ord($chained64{8}) == 1){					
			// 		  |_ byte signifiant l'etape du processus d'identification (etape 3)		
 
			// verification du drapeau NTLM "0xb2" à l'offset 13 dans le message type-1-message (comp ie 5.5+) :
				if (ord($chained64[13]) != 178){
					echo "NTLM Flag error!";
					exit;
				}
 
				$retAuth = "NTLMSSP".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
				$retAuth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000);
				$retAuth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000);
				$retAuth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
 
				$retAuth64 =base64_encode($retAuth);		// encode en base64
				$retAuth64 = trim($retAuth64); 			// enleve les espaces de debut et de fin
				header( "HTTP/1.0 401 Unauthorized" ); 		// envoi le nouveau header
				header( "WWW-Authenticate: NTLM $retAuth64" );	// avec l'identification supplémentaire
				exit;
 
			}
 
			else if(ord($chained64{8}) == 3){
			// 		       |_ byte signifiant l'etape du processus d'identification (etape 5)
 
				// on recupere le domaine
				$lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain
				$offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain.	
				$domain = str_replace("\0","",substr($chained64, $offset_domain, $lenght_domain)); // decoupage du du domain
 
				//le login
				$lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login.
				$offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login.
				$login = str_replace("\0","",substr($chained64, $offset_login, $lenght_login)); // decoupage du login
 
				if ( $login != NULL){
					// stockage des données dans des variable de session
					$_SESSION['Login']=$login;
					header("Location: newpage.php");
					exit;
				}
				else{
					echo "NT Login empty!";
				}
 
 
			}
		}
 
}
 
 
?>

Le probleme pour l'instant porte seulement sur le début du code

koopajah · 27/08/2007, 13h48

Remplace

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

elseif($headers['Authorization'] == NULL){

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

elseif(!isset($headers['Authorization'])){

ca devrait mieux marcher

Mut · 27/08/2007, 14h31

Génial ça fonctionne merci beaucoup !

27/08/2007, 13h48	#2
koopajah Membre Expert Inscription : janvier 2005 Messages : 2 288 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 2 288 Points : 2 287 Points : 2 287	Remplace Code : Sélectionner tout - Visualiser dans une fenêtre à part elseif($headers['Authorization'] == NULL){ par Code : Sélectionner tout - Visualiser dans une fenêtre à part elseif(!isset($headers['Authorization'])){ ca devrait mieux marcher
	00

27/08/2007, 14h31	#3
Mut Membre confirmé Inscription : mars 2003 Messages : 789 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Seine Maritime (Haute Normandie) Informations forums : Inscription : mars 2003 Messages : 789 Points : 237 Points : 237	Génial ça fonctionne merci beaucoup !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email