php - 如何在没有浏览器登录密码表单的情况下使用 ntlm?
问题描述
public function ntlm()
{
$headers = apache_request_headers();
if (isset($headers['Authorization']))
{
$auth = $headers['Authorization'];
}
if (isset($auth) && substr($auth,0,5) == 'NTLM ')
{
$msg = base64_decode(substr($auth, 5));
if (substr($msg, 0, 8) != "NTLMSSP\x00")
{
return false;
}
if ($msg[8] == "\x01")
{
$msg2 = "NTLMSSP\x00\x02\x00\x00\x00".
"\x00\x00\x00\x00". // target name len/alloc
"\x00\x00\x00\x00". // target name offset
"\x01\x02\x81\x00". // flags
"\x00\x00\x00\x00\x00\x00\x00\x00". // challenge
"\x00\x00\x00\x00\x00\x00\x00\x00". // context
"\x00\x00\x00\x00\x00\x00\x00\x00"; // target info len/alloc/offset
return false;
}
else if ($msg[8] == "\x03")
{
$username = $this->get_msg_str($msg, 36);
$domain = $this->get_msg_str($msg, 28);
$workstation = $this->get_msg_str($msg, 44);
return $username;
}
}
return false;
}
这在顶级 laravel
$headers = apache_request_headers();
if (!isset($headers['Authorization'])){
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: NTLM');
exit; //this is just php request
}
当我使用此代码时,如果我没有来自服务器的响应(例如登录 - yerzhanov_a)(当我在公司网络中我有 AD 帐户时),当我使用另一台计算机和网络时,我的代码 ntlm 没有响应并显示登录密码浏览器形式!
如何删除此表单或隐藏并仅在身份验证页面上进行重定向?
解决方案
推荐阅读
- r - 如何在不使用 for 循环的情况下遍历列的值?
- if-statement - “嵌套 if”或“if and multiple else if”哪个更好?
- html - 当屏幕缩小时,Font Awesome 堆叠图标消失
- python-3.x - 我如何简单地停止线程?(Python)
- javascript - 使用纯javascript克隆html元素后如何取消选中单选按钮?
- python - Flask + Wsgi 返回 python shell 脚本输出
- python - 在给定值条件的情况下获取 np 外积因子的索引
- reactjs - 将 reducer 扩展到数据略有不同的不同页面
- google-play - Google Play - “问题:内容分级不正确”
- python - 如何修复“从应用程序收到的不完整响应”