主題: [其他] [求助]關於網域的帳號密碼跟網頁設計? [打印本頁]

---

發表人: ROACH    時間: 2006-2-4 09:26 PM     主題: [求助]關於網域的帳號密碼跟網頁設計?

想問一下!

最近我公司想要做一個公司內部的入口網站~

每個人打開電腦後!打開瀏覽器會連線到預設的公司內部網站~

然後要再輸入一次使用者的帳號密碼~才會顯示個人化的資訊

有人問我說??~~

電腦一打開進去NT系統輸入網域的帳號密碼~

這個帳號可不可以帶入~網站的權限當中??

當瀏覽器一連上主機就可以知道是哪個帳號連線的?來做控管的動作~


我是知道一個方法~可以偵測哪台電腦連線的IP~~來提供什麼樣的資訊~

但有可能接收的到網域的帳號嗎?


我是用JSP開發的

---

發表人: aaron71101433    時間: 2006-2-5 11:25 AM

取得local端的資訊應該跟Server端使用什麼語言無關，JSP等之類的都是在server端先跑完再丟東西到local端，所以想取得local端資訊得看JavaScript等之類的script語言是否有提供這樣的功能，亦或寫一個ActiveX元件之類的東西，經過使用者的同意安裝在電腦上，這類的程式能做的事較多，但這樣做還有個問題是，是否能確定該ID是獨一無二，也就是不會有另一個人用相同的ID登入網域中，但其實他不是一個合法的使用者....

---

發表人: ROACH    時間: 2006-2-6 12:14 PM

目前已經有方法可以抓到連上主機的網域帳號或電腦名稱
我是參考以下的討論串
http://www.jguru.com/faq/viewquestion.jsp?EID=393110


但是～他上面的
response.setHeader("WWW-Authenticate", "NTLM");

卻導致～傳送表單時不能用POST的方式只能用get的方式~~
如果用POST會抓不到值


實在很頭痛!想恢復原來的設定!
無論把伺服器的服務 或電腦重開都沒用~~

不知道誰有遇到類似的問題呢

---

發表人: jocosn    時間: 2006-3-30 10:58 AM

大大，我炒一下冷飯。
非技術人員所提的問題，技術人員為什麼要按部就班去解決？
技術是為了解決人的需求而存在的，不是為了技術而技術，

就像有些人遇到的問題，我的 php+mysql 網頁如何定時做 xxx，為什不繞個路，使用 LINUX 的 CRONJOB，為什麼不生個級，使用 mYsql 5 的 TRIGGER？

當公司內部這樣要求時，我會想到一個問題：
「每個人打開電腦後!打開瀏覽器會連線到預設的公司內部網站~
然後要再輸入一次使用者的帳號密碼~才會顯示個人化的資訊」

為什麼不用 COOKIE？這樣對方只要設定一次就可以直接登入。
為什麼要取得使用者的網域的帳號密碼？真有這個比要？或是要做系統內部整合所以有需要。
如果不是，就必須考量你的解決方案的必要性。
否則是不是可以很簡單的用 cookie 就解決問題。

再者把公司內部的網域的帳號密碼帶到網站上，是不是有其另一層的安全考量？


[jocosn 在  2006-6-3 02:39 PM 作了最後編輯]

---

歡迎光臨 TWed2k (http://twed2k.org/)

Powered by Discuz! 4.1.0