verifier que le user existe (+check du password) [authentification] - Win NT/2K/XP - Windows & Software
Marsh Posté le 02-10-2003 à 15:53:59
je ne comprends pas la questions, est-ce que tu pourrais donner des exemples, et être plus clair !
merci
@+
Marsh Posté le 02-10-2003 à 16:07:37
En fait je veux utiliser le systeme d'authentification de Windows dans un script PHP. Je pourrais stocker les infos concernant mes utilisateurs dans une BD et utiliser ce systeme pour l'authentification mais si possible j'aimerais eviter de dupliquer ces données.
Exemple :
- un utilisateur veut acceder a mon appli intranet
=> un ecran lui demande son login/pass windows
- le login/pass est verifie
=> si ils sont valides : ok, l'utilisateur peut utiliser l'appli
=> si ils ne sont pas valides : erreur, impossible d'acceder a l'appli
J'aurais pu faire ça avec une commande Windows (une commande NET par exmeple) mais j'ai l'impression que cette commande n'existe pas. Je vais donc voir si je peux utiliser la fonction LogonUser() de l'api Windows (c'est pas gagné).
Marsh Posté le 02-10-2003 à 16:36:56
impulse a écrit : En fait je veux utiliser le systeme d'authentification de Windows dans un script PHP. Je pourrais stocker les infos concernant mes utilisateurs dans une BD et utiliser ce systeme pour l'authentification mais si possible j'aimerais eviter de dupliquer ces données. |
J'ignore sous quel OS tourne ton serveur Web. Avec IIS tu peux activer l'authentification de Windows directement et te baser sur les ACL pour les droits. Si tu n'utilise pas IIS il te faudra programmer un composant COM ou éventuellement un CGI et utiliser l'API de Windows. Une autre voie de recherche serait d'utiliser un accès via LDAP à l'annuaire Active Direectory (2000 & 2003 server)...
Marsh Posté le 02-10-2003 à 17:46:00
Citation : J'ignore sous quel OS tourne ton serveur Web. Avec IIS tu peux activer l'authentification de Windows directement et te baser sur les ACL pour les droits. Si tu n'utilise pas IIS il te faudra programmer un composant COM ou éventuellement un CGI et utiliser l'API de Windows. Une autre voie de recherche serait d'utiliser un accès via LDAP à l'annuaire Active Direectory (2000 & 2003 server)... |
Ma platerforme : WAMP (Windows, Apache, MySQL, PHP... cherchez l'erreur ). Je vais regarder du coté de LDAP, l'interet c'est que PHP propose les fonctions qui vont bien pour interagir avec LDAP.
Sinon il y a la solution w32api ( http://fr2.php.net/manual/en/ref.w32api.php ) qui permet de taper directement dans l'API Windows mais le pb c'est que c'est encore en phase "experimental" donc je prefere voir si il n'y a pas une solution plus propre.
Marsh Posté le 02-10-2003 à 17:48:28
impulse a écrit : [quote] |
Naaan ?
Marsh Posté le 02-10-2003 à 14:46:06
En fait il me faudrait une commande sous Win qui permette d'authentifier un utilisateur en utilisant le meme systeme que celui mis en oeuvre pour un login.
Une commande du genre :
<commande> username+password
=> le serveur me renvoie un "Ok" si le username+pass est valide ou un "Error" si le username+pass n'est pas valide.
Est-ce que je suis assez clair?