|
前幾天在問答區提了一下這個問題,所有回答問題的朋友都說不可能通過php實現,碰巧我的實習負責人幫我找到了一個方法,貌似是通過NTLM來實現的,我是新手,對具體原理也知之不詳,只是自己測試了一下,很好用.
所以趕快拿出來與大家分享.這是一個法國人寫的,所以編碼中的注釋都是法語,如果有朋友很想了解某行的注釋含義,請回帖說明,我可以試著翻譯一下.
<?php/************************************************************************************************************************************************* php NTLM GET LOGIN * Version 0.2.1 * Copyright (c) 2004 Nicolas GOLLET ( Nicolas (dot) gollet (at) secusquad (dot) com )* Copyright (c) 2004 Flextronics Saint-Etienne** This program is free software. You can redistribute it and/or modify * it under the terms of the GNU General Public License as published by * the Free Software Foundation; either version 2 of the License. ************************************************************************/session_start();$headers = apache_request_headers(); // 獲取用戶頭if (@$_SERVER['HTTP_VIA'] != NULL){ // 確認是否使用了代理(proxy),因為ntlm驗證不能穿過代理.echo "Proxy bypass!";}elseif($headers['Authorization'] == NULL){ //si l'entete autorisation est inexistante如果許可頭不存在 header( "HTTP/1.0 401 Unauthorized" ); //envoi au client le mode d'identification header( "WWW-Authenticate: NTLM" ); //dans notre cas le NTLM exit; //on quitte}if(isset($headers['Authorization'])) //dans le cas d'une authorisation (identification){ if(substr($headers['Authorization'],0,5) == 'NTLM '){ // 確認client是否在ntlm下 $chaine=$headers['Authorization']; $chaine=substr($chaine, 5); // 獲取 base64-encoded type1 信息 $chained64=base64_decode($chaine); // 解碼 base64 到 $chained64 if(ord($chained64{8}) == 1){ // |_ byte signifiant l'etape du processus d'identification (etape 3) // verification du drapeau NTLM "0xb2" ?l'offset 13 dans le message type-1-message (comp ie 5.5+) : if (ord($chained64[13]) != 178){ echo "NTLM Flag error!"; exit; } $retAuth = "NTLMSSP".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000); $retAuth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000); $retAuth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000); $retAuth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000); $retAuth64 =base64_encode($retAuth); // encode en base64 $retAuth64 = trim($retAuth64); // enleve les espaces de debut et de fin header( "HTTP/1.0 401 Unauthorized" ); // envoi le nouveau header header( "WWW-Authenticate: NTLM $retAuth64" ); // avec l'identification suppl 主站蜘蛛池模板: 陈浩民演的电视剧大全| 电影疯狂之人| 我和我的姐妹| 电影《醉猴》刘家良主演| fate动漫免费观看| 社会主义改造理论ppt| 河东舞曲的士高| 印章抠图| 91天堂素人97年清纯嫩模| 南来北往电视剧剧情| 团结力量歌词大全图片| 香港论理| 赵琦| 大内群英 电视剧| 《父亲的爱》阅读理解答案| 黄鹂鸟儿歌| 天天快乐视频免费观看下载| 朱莉·安妮| 团结就是力量歌词完整版图片| 开心日记| 我是老师电影完整版| 香港卫视中文台| 土壤动植物的乐园教学反思| 青春派电视剧免费完整版在线观看| 汤姆·塞兹摩尔| 749局啥时候上映| 王雪华| 大海在呼唤| 电影《kiskisan》在线观看| 最爱电影完整版在线观看免费高清 | 飞头魔女电影完整版免费观看| 巴戈| 曹查理电影大全免费观看| 试衣间电影| 陈文娟| 迷夜电影| 色黄视频免费观看| 烽火流金电视剧全集免费观看| 乐队的夏天 综艺| 男生女生亲| 泰坦尼克号床戏|