Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.lang.php > #3844

Re: Login über mehrere Apps oder single sign on

From Arno Welzel <usenet@arnowelzel.de>
Newsgroups de.comp.lang.php
Subject Re: Login über mehrere Apps oder single sign on
Date 2016-03-31 12:08 +0200
Message-ID <56FCF734.8030005@arnowelzel.de> (permalink)
References (2 earlier) <ndd8s5$smr$1@news.albasani.net> <ndeee5$s3r$1@dont-email.me> <ndfsu2$u5o$1@news.albasani.net> <56FBE7B0.80305@arnowelzel.de> <354648518.20160330203800@gmx.net>

Show all headers | View raw

Stefan Mayer schrieb am 2016-03-30 um 20:38:

> Arno Welzel am Mittwoch, 30. März 2016 (16:50):
> 
>> Jan Novak schrieb am 2016-03-30 um 08:49:
> 
>>> Am 29.03.2016 um 19:39 schrieb Markus Grob:
>>>> Jan Novak schrieb:
>>>>
>>>>> Ich habe mit cookies noch nie gearbeitet. Ich denke eine bestimmte
>>>>> Laufzeit wäre nicht korrekt, denn diese soll ja nicht ablaufen, wenn
>>>>> sich in der Zwischenzeit wieder jemand anmeldet!?
>>>>
>>>> Nun, ich halte das Sessioncookie 1 Stunde. Das heisst, nur wenn der
>>>> Benutzer 1 Stunde lang nichts macht, fliegt er raus und muss sich neu
>>>> anmelden. Du kannst die Zeit natürlich verlängern, doch wieso sollte es
>>>> "unendlich" gültig sein? Hier besteht nur die Gefahr eines Missbrauchs.
>>>
>>> Könnte man aus PHP den Login Namen des am Betriebssystems angemeldeten 
>>> Benutzer auslesen? Das wäre noch ein nettes Feature zur Anmeldung.
> 
>> Das geht, wenn das Betriebssystem "Windows" ist und der Browser
>> NTLM-Authentifizeirung (NTLM - Windows NT LAN Manager) beherrscht:
> 
>> Ob man das wirklich will, ist eine andere Frage.
> 
> So eine Integration in das System würde sich anfühlen jede andere Anwendungen
> (im speziellen "Apps") auf dem System auch. Kann ich mich am Desktop anmelden,
> kann ich z.B. ja auch zumeist die Mail-App "einstellen" ohne mich erneut an der
> App anmelden zu müssen. Die Sicherheitsstufe ist die des ausführenden Systems.

Der Server erhält Benutzername *und* Passwort-Hash des anfragenden
Nutzers. Man sollte also durchaus sehr gut überlegen, ob man das
wirklich will und die entsprechenden Scripte sowie den Server, auf dem
das Zeug läuft, entsprechend absichern.

Wenn man das will, kann man aber sogar Firefox unter Windows NTLM
beibringen:

<https://www.technologyblog.de/2012/11/firefox-automatisch-am-intranet-anmelden/>

Und ja - es ist durchaus Absicht, dass Firefox das nicht standardmäßig
macht.



-- 
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
http://fahrradzukunft.de

Back to de.comp.lang.php | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Login über mehrere Apps oder single sign on Jan Novak <repcom@gmail.com> - 2016-03-23 12:42 +0100
  Re: Login über mehrere Apps oder single sign on Markus Grob <snoopy@ilnet.ch> - 2016-03-26 02:23 +0100
    Re: Login über mehrere Apps oder single sign on Jan Novak <repcom@gmail.com> - 2016-03-29 08:55 +0200
      Re: Login über mehrere Apps oder single sign on Markus Grob <snoopy@ilnet.ch> - 2016-03-29 19:39 +0200
        Re: Login über mehrere Apps oder single sign on Jan Novak <repcom@gmail.com> - 2016-03-30 08:49 +0200
          Re: Login über mehrere Apps oder single sign on Markus Grob <snoopy@ilnet.ch> - 2016-03-30 13:57 +0200
            Re: Login über mehrere Apps oder single sign on Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2016-03-30 12:30 +0000
              Re: Login über mehrere Apps oder single sign on Jan Novak <repcom@gmail.com> - 2016-04-01 11:57 +0200
                Re: Login über mehrere Apps oder single sign on Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2016-04-01 10:36 +0000
                Re: Login über mehrere Apps oder single sign on Jan Novak <repcom@gmail.com> - 2016-04-01 13:44 +0200
                Re: Login über mehrere Apps oder single sign on Markus Grob <snoopy@ilnet.ch> - 2016-04-01 17:05 +0200
                Re: Login über mehrere Apps oder single sign on Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-04-15 08:33 +0200
          Re: Login über mehrere Apps oder single sign on Torsten Zuehlsdorff <foo@meisterderspiele.de> - 2016-03-30 14:38 +0200
          Re: Login über mehrere Apps oder single sign on Arno Welzel <usenet@arnowelzel.de> - 2016-03-30 16:50 +0200
            Re: Login über mehrere Apps oder single sign on Stefan Mayer <meniskus@gmx.net> - 2016-03-30 20:38 +0200
              Re: Login über mehrere Apps oder single sign on Arno Welzel <usenet@arnowelzel.de> - 2016-03-31 12:08 +0200
      Re: Login über mehrere Apps oder single sign on Arno Welzel <usenet@arnowelzel.de> - 2016-03-30 09:14 +0200
        Re: Login über mehrere Apps oder single sign on Jan Novak <repcom@gmail.com> - 2016-04-01 12:04 +0200
          Re: Login über mehrere Apps oder single sign on Markus Grob <snoopy@ilnet.ch> - 2016-04-01 17:08 +0200
            Re: Login über mehrere Apps oder single sign on Jan Novak <repcom@gmail.com> - 2016-04-04 10:37 +0200
              Re: Login über mehrere Apps oder single sign on Arno Welzel <usenet@arnowelzel.de> - 2016-04-04 14:23 +0200

csiph-web