2. 질의 응답
  3. JavaScript : NTLM 사용자 이름을 얻으시겠습니까?

JavaScript : NTLM 사용자 이름을 얻으시겠습니까?

2011-03-02 2 views
0

JavaScript가 웹 페이지를 보는 사용자의 NTLM 사용자 이름을 얻을 수 있습니까?JavaScript : NTLM 사용자 이름을 얻으시겠습니까?

나는 인트라넷의 일부로 사용하려는 웹 응용 프로그램을 작성하고 있지만 Apache 암호 뒤에있는 클라우드에서 호스트하고 싶습니다.

보안은 큰 문제가 아닙니다. 브라우저를 다시 구성하거나 추가 소프트웨어를 설치하지 않고도 인트라넷 사용자의 NTLM 사용자 이름을 브라우저에서 직접 가져오고 싶습니다. (암호는 필요 없으며 사용자 이름 만 필요합니다.)

아니면 거대한 보안 구멍이됩니까?

감사합니다.

출처

2011-03-02 AP257

답변

1

내가 생각하기에 NTLM이 HTML 헤더로 보내 졌기 때문에 중간에 웹 응용 프로그램이 없어도 작동하지 않을 것입니다. 자바 스크립트를 통해 액세스 할 수 있습니다. 하지만 ntlm은 Challenge-Response 메서드를 사용하여 사용자가 신뢰할 수 있는지 확인하기 때문에 사용자 이름을 얻지 못합니다. 그리고 이것이 가능하면 모든 사람들이 자바 스크립트를 사용하여 사용자 이름을 가짜로 만들고 보호 된 데이터에 액세스 할 수 있습니다.

출처

2011-03-02 12:50:27 Chris

+0

사용자 이름을 속이는 사람은 신경 쓰지 않습니다. 보안이 취약한 응용 프로그램이고 Apache 암호 뒤에 있으므로 신뢰할 수있는 사용자 만 액세스 할 수 있습니다. 오 이런, 한숨 .... – AP257

+0

하지만 NTLM은 왜 사용됩니까? Active Directory에 대한 인증 사용자가 아닌가요? NTLM은 도메인 내부의 사용자를 인증하는 데 좋은 도구라고 생각합니다. – Chris

+0

아, 아마도 NTLM이 필요하지 않을 수도 있습니다. 난 그냥 Windows 사용자 이름, 어떤 오래된 방법, 더 쉽게 더 나은, 그리고 사람들이 그것을 가짜면 상관 없어 : 어떤 아이디어? – AP257

관련 문제

 관련 문제