Windows inlog gebruiker achterhalen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pascal Schuffelers

Pascal Schuffelers

25/07/2020 09:30:51
Quote Anchor link
Ik heb een vraag over het volgende.
Stel een persoon moet inloggen in windows met zijn account en start een webpagina wat ik maak.
Nu wil ik in die pagina laten zien wie zich in windows heeft ingelogd.
Nu lees ik overal dat dit niet mogelijk is in php omdat hij de gebruiker laat zien van de serverkant.

Jullie weten vaak het beter , dus mijn vraag is, klopt dit of is er misschien een klein licht puntje dat het wel kan?
 
PHP hulp

PHP hulp

26/09/2020 02:19:44
 
- Ariën -
Beheerder

- Ariën -

25/07/2020 09:58:41
Quote Anchor link
PHP heeft geen toegang tot de cliënt, dus dit zou nooit kunnen.

Wat je wilt bereiken kan wel in zekere mate als iemand via LDAP inlogt, wat bedrijven veel gebruiken met bijvoorbeeld Windows Server Active Directory of Apache Directory Server. Dan is er wel een hoop mee uit te lezen via de LDAP-functies van PHP, echter wel na authenticatie.
Gewijzigd op 25/07/2020 10:18:11 door - Ariën -
 
Thomas van den Heuvel

Thomas van den Heuvel

25/07/2020 15:52:17
Quote Anchor link
Indien dit een soort intranet betreft zijn er wel verschillende manieren, maar dan zul je in eerste instantie mogelijk meer in de hoek van systeembeheer moeten zoeken. Apparaten zouden bijvoorbeeld (vooringestelde) extra headers mee kunnen sturen bij requests, of deze hebben een vast ip waarmee de bijbehorende gebruikers geïdentificeerd kunnen worden, maar dit hangt er dus ook van af hoe dit soort werkplekken gebruikt worden. Waarschijnlijk zijn er ook andere/nettere oplossingen, maar er zullen ongetwijfeld manieren zijn.
 
Pascal Schuffelers

Pascal Schuffelers

25/07/2020 16:54:26
Quote Anchor link
Vond je antwoord nog lang wachten ;)

Dit soort dingen zijn bij ons helaas nog niet zo ver.
Toch bedankt voor jullie mening, maar ik ga daar verder niet in spitten.
Onze systeem beheerder is zelf nog niet eens zover met ons netwerk.
 
Ozzie PHP

Ozzie PHP

25/07/2020 18:51:35
Quote Anchor link
"Stel een persoon moet inloggen in windows met zijn account en start een webpagina wat ik maak.
Nu wil ik in die pagina laten zien wie zich in windows heeft ingelogd."

Waarom zou je dat willen? Waarom zou een webpagina die bezocht wordt door een anonieme gebruiker moeten weten wie er op die computer is ingelogd?
 
Pascal Schuffelers

Pascal Schuffelers

25/07/2020 19:06:57
Quote Anchor link
Normaal niet, maar tis voor op het werk , alleen in het netwerk en daar had ik dat graag gewild indien het mogelijk was geweest, maar heb het al van mij afgeschoven.
 
- Ariën -
Beheerder

- Ariën -

25/07/2020 20:00:41
Quote Anchor link
Maar hoe wordt de authenticatie nu dan in het netwerk gebruikt?
 
Pascal Schuffelers

Pascal Schuffelers

25/07/2020 21:02:04
Quote Anchor link
Geen flauw idee, alle benodigde accounts zijn gewoon in de plant aangemaakt.
 
- Ariën -
Beheerder

- Ariën -

25/07/2020 22:07:11
Quote Anchor link
In de plant?
 
Ozzie PHP

Ozzie PHP

25/07/2020 22:27:40
Quote Anchor link
Pascal Schuffelers op 25/07/2020 19:06:57:
Normaal niet, maar tis voor op het werk , alleen in het netwerk en daar had ik dat graag gewild indien het mogelijk was geweest, maar heb het al van mij afgeschoven.

Dat lijkt me in strijd met de privacywetgeving, dat een website 'zomaar' weet welke werknemer er is ingelogd.

Wat is er op tegen om de gebruiker gewoon zelf te laten inloggen op de betreffende website?
 
Aad B

Aad B

27/07/2020 13:21:06
Quote Anchor link
Ozzie PHP op 25/07/2020 22:27:40:
Dat lijkt me in strijd met de privacywetgeving, dat een website 'zomaar' weet welke werknemer er is ingelogd.

Zoals TS al stelt, binnen een bedrijfsnetwerk is men toch al ingelogd en waarom dan opnieuw inloggen op allerlei apps en webs? Binnen het bedrijfsnetwerk waar men al ingelogd is weet het bedrijf toch al wie je bent?

Ozzie PHP op 25/07/2020 22:27:40:
Wat is er op tegen om de gebruiker gewoon zelf te laten inloggen op de betreffende website?

Binnen bedrijven wordt bij voorkeur gewerkt met Single-Sign-On zodat een medewerker eenmaal ingelogd op het netwerk niet nog tig keer in hoeft te loggen. Google maar eens op single-sign-on. Allerlei autorisaties zijn ook geen probleem daarbij met Ldap of Active Directory
Gewijzigd op 27/07/2020 13:24:47 door Aad B
 
Ward van der Put
Moderator

Ward van der Put

27/07/2020 13:56:23
Quote Anchor link
Met de Google Sign-In for Websites kun je wel iets soortgelijks bereiken. Daarbij blijf je ingelogd bij de browser op de werkplek én bij alle websites en webapps waarmee je met die browser inlogt, totdat je uitlogt of er een browserupdate wordt geïnstalleerd.
 
Ad Fundum

Ad Fundum

27/07/2020 15:51:32
 
Ozzie PHP

Ozzie PHP

27/07/2020 16:09:44
Quote Anchor link
Aad B op 27/07/2020 13:21:06:
Zoals TS al stelt, binnen een bedrijfsnetwerk is men toch al ingelogd en waarom dan opnieuw inloggen op allerlei apps en webs? Binnen het bedrijfsnetwerk waar men al ingelogd is weet het bedrijf toch al wie je bent?

Ze weten wie er is ingelogd inderdaad, maar de vraag is of men dan ook automatische moet/mag bijhouden welke websites je bezoekt. In verband met de aangescherpte privacywetgeving denk ik niet dat een website 'ongevraagd' mag weten wie jij bent. Dat zou dan expliciet in de de werknemersvoorwaarden vermeld moeten worden. Maar dan blijft nog steeds de vraag overeind ... als het niet lukt op de gewenste manier, waarom dan niet simpelweg een loginformuliertje?
 
Ivo P

Ivo P

29/07/2020 16:13:51
Quote Anchor link
"waarom dan niet simpelweg een loginformuliertje?"

Omdat je dan een inlogformuliertje nodig hebt voor
- Windows als je je pc / terminal opstart
- Intranet
- Extranet
- Navision / ERP pakket
- ticket systeem
- etc

Waarbij in het ongunstige geval je ook steeds een andere username hebt en/of je passwords niet in sync zijn. En als je dan na 4 maanden weer eens inlogt in system X dat jij toevallig niet zo vaak gebruikt, moet je weer op zoek naar je password dat je toen gebruikte.

Via SSO is dat eenvoudig te regelen. Veel software is daarop al voorbereid om met AD / Azure samen te werken.
Qua scripting voor Intranet is het ook heel weinig werk. Meeste zat nog in de samenwerking met de systeembeheerder om de applicatie (intranet) aan te melden en dat te testen.

Situatie zoals ik die gebouwd heb (waarbij we wilden dat je eventueel ook alsnog gebruik maakte van een username/password ivm inloggen op andermans pc)
: onder inlogform een SSO button.
als je daar op klikt wordt je naar een pagina op login.microsoft.com geleid
Aldaar de check of jij ingelogd bent bij MS.
Zo nee, dan log je in met ivo@bedrijf.nl
JE wordt teruggeleid naar intranet en van MS krijgt intranet wat gegevens van de gebruiker door.
In de database heb ik naast de intranet inlognaam ook de MS inlognaam staan.

Daarmee spring ik naar het punt waar het inlogformulier zou uitkomen na "username en password horen bij elkaar"

Zou ik eerder op de dag al ingelogd zijn bij het ticket systeem, dan slaan we alle stappen bij MS over en worden we direct doorgeleid naar intranet.

(nog beter werkt het als mijn pc een van het bedrijf was (ben freelancer) want dan ben je na inloggen op Windows al direct aangemeld bij MS en slaan we ook alle stappen bij MS over.

Voordeel is ook, dat je ook maar 1 plek hebt als systeembeheer waar de usernames en passwords moeten worden bewaard. (afgezien van onze afwijking om ook enkele buitenstaanders toegang te willen geven.)
En je kunt dan ook iemand vanaf 1 plek de toegang ontzeggen, bijvoorbeeld bij ontslag.
 
Thomas van den Heuvel

Thomas van den Heuvel

29/07/2020 16:27:43
Quote Anchor link
Ivo P op 29/07/2020 16:13:51:
Waarbij in het ongunstige geval je ook steeds een andere username hebt en/of je passwords niet in sync zijn.

Maar dat heeft niet zoveel van doen met de authenticatiemethode an sich maar meer met een slechte intranetarchitectuur waarbij alles een aparte ontwikkeling heeft doorlopen waarbij dat soort "eilanden van automatisering" zijn ontstaan?
 
Rob Doemaarwat

Rob Doemaarwat

29/07/2020 19:41:43
Quote Anchor link
Ozzie PHP op 27/07/2020 16:09:44:
Ze weten wie er is ingelogd inderdaad, maar de vraag is of men dan ook automatische moet/mag bijhouden welke websites je bezoekt. In verband met de aangescherpte privacywetgeving denk ik niet dat een website 'ongevraagd' mag weten wie jij bent.

Ik neem aan dat het om werkgerelateerde (intranet) sites gaat (zie voorbeelden bij Ivo). In dat geval wordt je zelfs *geacht* de hele dag met die sites bezig te zijn, en zal de werkgever waarschijnlijk sowieso wel in de logs mee kunnen kijken of jij je ding wel naar behoren doet.
 
Ivo P

Ivo P

29/07/2020 22:29:48
Quote Anchor link
het gaat dan ook nog eens om applicaties waarbij inloggen vereist is.
Dus niet zoals PHPHulp waar je ook niet-ingelogd kunt meelezen, maar een intranet waar je geacht wordt je werkvoorraad te vinden. Orders af te handelen; klant-vragen te beantwoorden.

De privacy is wel van toepassing als het gaat om een publieke website waar je vertelt over je hamster en dan toch precies zou weten welke gebruiker meeleest, zonder dat hij daar toestemming voor geeft.
Dat is bij een intranet en dergelijke niet van toepassing.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.