Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Arno Welzel <usenet@arnowelzel.de>
Newsgroups: de.comp.lang.php
Subject: =?UTF-8?Q?Re:_Login_=c3=bcber_mehrere_Apps_oder_single_sign_on?=
Date: Wed, 30 Mar 2016 16:50:24 +0200
Lines: 30
Message-ID: <56FBE7B0.80305@arnowelzel.de>
References: <nctvdh$lr9$1@news.albasani.net> <nd4o5a$5bn$2@dont-email.me> <ndd8s5$smr$1@news.albasani.net> <ndeee5$s3r$1@dont-email.me> <ndfsu2$u5o$1@news.albasani.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net LcLMpNL/uaIbeO9pMOIJiQD6XOXI5FpecYGdwoRFjXxMqdxYFW
Cancel-Lock: sha1:cggSo940+XuZneyGf7WsFWNC94Q=
In-Reply-To: <ndfsu2$u5o$1@news.albasani.net>
Xref: csiph.com de.comp.lang.php:3841

Jan Novak schrieb am 2016-03-30 um 08:49:

> Am 29.03.2016 um 19:39 schrieb Markus Grob:
>> Jan Novak schrieb:
>>
>>> Ich habe mit cookies noch nie gearbeitet. Ich denke eine bestimmte
>>> Laufzeit wäre nicht korrekt, denn diese soll ja nicht ablaufen, wenn
>>> sich in der Zwischenzeit wieder jemand anmeldet!?
>>
>> Nun, ich halte das Sessioncookie 1 Stunde. Das heisst, nur wenn der
>> Benutzer 1 Stunde lang nichts macht, fliegt er raus und muss sich neu
>> anmelden. Du kannst die Zeit natürlich verlängern, doch wieso sollte es
>> "unendlich" gültig sein? Hier besteht nur die Gefahr eines Missbrauchs.
> 
> Könnte man aus PHP den Login Namen des am Betriebssystems angemeldeten 
> Benutzer auslesen? Das wäre noch ein nettes Feature zur Anmeldung.

Das geht, wenn das Betriebssystem "Windows" ist und der Browser
NTLM-Authentifizeirung (NTLM - Windows NT LAN Manager) beherrscht:

<http://www.innovation.ch/personal/ronald/ntlm.html>

Ob man das wirklich will, ist eine andere Frage.


-- 
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
http://fahrradzukunft.de