Czy przeglądarka może przesłać nazwę użytkownika KOMPUTERA?
Wyniki 1 do 5 z 5

Temat: Czy przeglądarka może przesłać nazwę użytkownika KOMPUTERA?

  1. #1
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 081
    Punkty
    120

    Domyślny Czy przeglądarka może przesłać nazwę użytkownika KOMPUTERA?

    Koledzy i koleżanki, zastanawiam się nad następującym problemem: czy przeglądarka (Chrome, FireFox etc.) ma dostęp i może przesłać (gdzieś) dalej nazwę użytkownika oraz hasło użytkownika KOMPUTERA.
    Czyli dane uwierzytelniające wprowadzane podczas logowania się do systemu operacyjnego (Windows) po uruchomieniu komputera.

    O ile wiem, przeglądarka przesyła tzw. nagłówki (Headers) podczas zapytania:

    https://www.whatismybrowser.com/dete...rowser-sending

    Nagłówki posiadają odpowiednie pola:

    https://en.wikipedia.org/wiki/List_o..._header_fields

    Są tam pola na dane autoryzujące, ale o ile mi wiadomo pochodzą one z formularzy renderowanych przez samą przeglądarkę na stronach internetowych.

    Wydaje mi się, że przeglądarka nie ma i nie może mieć dostępu do danych uwierzytelniających do systemu operacyjnego... przynajmniej z powodów bezpieczeństwa. Gdyby mogła takie dane pozyskiwać to był by to raj dla hakerów.

    O co cały ten ambaras? Otóż w galaktyce bardzo odległej, nadworny informatyk Imperatora wymyślił, że by ułatwić pracę podwładnym Imperatora, system katalogowy ze zdjęciami Jedi, dostępny on-line w Internecie nie będzie wymagał zalogowania się. Sprytny system, dzięki przeglądarce internetowej WaterFox ma pobierać dane użytkownika zalogowanego do systemu operacyjnego (Doors) i automatycznie logować do katalog z fotkami Jedi. Ma niejako porównywać dane uwierzytelniające przesłane przez przeglądarkę (np. Ferrum) z danymi w Active Directory Doors Server i logować automatycznie.

    Wydaje mi się, że to mokry sen... ale pytam i szukam bo zwykły Padawan nie wie wszystkiego a Yoda wyjechał na wakacje...
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2

    Domyślny

    Nie wiem po co komplikować życie. Co do przeglądarki to nie powiem że na 100% nie ma dostępu ale nie powinna mieć dostępu do danych logowania do systemu. Jak by tak było to na pewno byś o tym usłyszał.

    Poza tym tworzenie takiego systemu przeglądania zdjęć nie musi wymagać dostępu samej przeglądarki do danych logowania. Takie sprawy mogą być załatwiane z poziomu systemu.
    Mówiąc trochę drogą okrężną. Jeżeli na danym komputerze jest jeden użytkownik to sprawa prosta. Jeżeli jest więcej użytkowników wówczas należy rozważyć sytuację który z urzytkowników ma dostęp do przeglądania tak naprawdę zasobów sieciowych a który nie ma. Jak to ustalisz wówczas możesz określić i ustawić parametry połączeń pomiędzy maszynami tak że będą miały do tego dostęp konkretne maszyny z konkretnym użytkownikiem.
    Takie rozwiązanie nie wymaga znajomości loginu i hasła do komputera. Czy to jest bezpieczne to inna sprawa ale sama przeglądarka nie musi mieć dostępu do danych użytkownika.

    Nie wiem czy dobrze Ciebie zrozumiałem i czy taka odpowiedź cokolwiek rozwiała że nie koniecznie musi mieć przeglądarka dostęp do danych logowania aby taki problem rozwiązać.

  4. #3
    Bywalec terra awatar
    Dołączył
    26-05-2017
    Skąd
    Wrocław
    Wpisy
    266
    Punkty
    31

    Domyślny

    W taki sposób, że otwieramy przeglądarkę i pobierane są dane, nie jest to możliwe, ale pośrednio stosując sztuczkę z auoryzacją single sign on, działającą w tle jest to możliwe, tutaj mały przykład http://blog.stevensanderson.com/2008...-login-prompt/
    specjalnie poaję przykład któr nie jest receptą . Ale wyobraźmy sobie że taka autoryzacja odbywa się w tle.
    Tutaj przykład autoryzowania w tle https://developer.chrome.com/apps/app_identity
    Są w tym pewne ograniczenia https://stackoverflow.com/questions/...ser-on-windows

  5. #4
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 081
    Punkty
    120

    Domyślny

    Dziękuję panowie.

    Zgadzam się z Tobą @rkonik, że sama próba stworzenia czegoś takiego to przerost formy nad treścią a raczej próba "ułatwienia sobie życia" przez nadwornego informatyka

    @terra z tego co widzę to cała autoryzacją odbywa się "wewnątrz" i w "ramach" przeglądarki. Tak jak na przykład Chrome i konta Google.

    Tutaj jednak chodzi o magiczne pobranie danych z systemu Windows przez przeglądarkę i wysłanie ich do Active Directory by porównać i zalogować użytkownika do systemu.

    Już widać, że to raczej NIE możliwe bo było by potencjalnie niebezpieczne. Ale też inna kwestia:

    1. Przyjmijmy, że takie pobranie i przesłanie a następnie zalogowanie (czyli otwarcie sesji użytkownika) jest możliwe. Czyli logowanie do Windows = logowanie do systemu w Internecie. Ale użytkownik nie zawsze będzie korzystał z systemu zdalnego... częściej pracuje lokalnie. Zatem sesja jest otwierana niezależnie czy użytkownik z niej skorzysta czy nie.

    2. W sytuacji kiedy jeden użytkownik pójdzie do drugiego biura i zaloguje się na czyimś komputerze by coś sprawdzić - dojdzie do konfliktów sesji? Która ma zostać uznana za ważniejszą?

    Doprowadza nas to wszystko kolejnych przeszkód i komplikuje sprawę.

    Moim zdaniem informatyk coś sobie wydumał... by nie musieć moderować kont w systemie. Ehhh...
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  6. #5

    Domyślny

    Nie znam szczegółów jednak wygląda mi to na komplikowanie sobie życia. Tym bardziej jeżeli dotyczy to zdjęć czy prostych plików.
    Moim zdaniem prościej byłoby to sprowadzić do usług jakiegoś NAS-a przypisać użytkowników dać im odpowiednie uprawnienia i nie komplikować sobie życia. Lokalnie bardzo proste do wykonania. W przypadku rozproszenia biur zastosować VPN i też pójdzie. Oczywiście wymaga to nakładów finansowych jeżeli takiej sieci nie posiadamy.
    A to co piszesz to wygląda jakby ktoś chciał na nowo wymyślić koło.

Podobne tematy

  1. Odpowiedzi: 8
    Ostatni post/autor: 01-09-2015, 01:31
  2. Czy można wyświetlać dany moduł pod określoną przeglądarką (IE)?
    przez mariuszwega82 na forum Administracja - ogólne
    Odpowiedzi: 1
    Ostatni post/autor: 10-03-2010, 15:59
  3. Prosta przeglądarka graficzna
    przez yasioo na forum Szukam dodatku do Joomla
    Odpowiedzi: 2
    Ostatni post/autor: 02-01-2008, 11:00
  4. Przeglądarka - zmiana kolejności wyświetlania w pasku tutułu
    przez skibbbi na forum Administracja Joomla!
    Odpowiedzi: 2
    Ostatni post/autor: 03-11-2006, 20:24
  5. Joomla a przeglądarka
    przez kalisto na forum Administracja Joomla!
    Odpowiedzi: 2
    Ostatni post/autor: 30-08-2006, 22:35

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •