[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: получить имя учетной записи
Форум PHP программистов > PHP для начинающих
tat-besidovska
8.06.2018 - 14:09
Добрый день. Подскажите, пожалуйста, как можно средствами php получить имя учетной записи. Суть такова, есть корпоративный сайт для внутреннего использования, пользуются им только люди из домена, пользователь добавляет статью, нужно прописать, кто добавил эту статью. Можно ли как-то реализовать это без авторизации на сайте. Спасибо



P.S. реализовала так. 
<?php echo gethostbyaddr($_SERVER['REMOTE_ADDR']); ?>
получила имя машины, с которой заходят на страницу сайта. Подскажите, куда копать, уже все перерыла.
VeRTak
8.06.2018 - 20:27
Цитата (tat-besidovska @ 8.06.2018 - 14:09)
Подскажите, куда копать


В сторону основ php
Valick
8.06.2018 - 23:00
Цитата (tat-besidovska @ 8.06.2018 - 13:09)
Можно ли как-то реализовать это без авторизации на сайте.

конечно можно, пользователь добавляющий статью должен написать, статью добавил "Вася"

_____________
Стимулятор ~yoomoney - 41001303250491
Ron
9.06.2018 - 00:20
Цитата (tat-besidovska @ 8.06.2018 - 14:09)
Подскажите, пожалуйста, как можно средствами php получить имя учетной записи.

Чтобы была возможность получить имя учетки, нужно продумать механизм, где и как оно будет храниться. И покаким признакам связывать запрос с этим самым именем.

Но самый главный вопрос: что мешает организовать классическую авторизацию?
tat-besidovska
9.06.2018 - 15:24
Цитата (Ron @ 9.06.2018 - 00:20)
что мешает организовать классическую авторизацию?

Пользователям лень запоминать еще один пароль
Arh
9.06.2018 - 15:49
tat-besidovska
С одного компа работают разные люди?

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
Эли4ка
9.06.2018 - 16:00
Цитата
Пользователям лень запоминать еще один пароль

опять старые тетеньки и дяденьки?
tat-besidovska
9.06.2018 - 16:02
Цитата (Arh @ 9.06.2018 - 15:49)
С одного компа работают разные люди?

нет, один комп-один пользователь
Arh
9.06.2018 - 16:15
tat-besidovska
Тогда что мешает идентифицировать пользователей по IP их машины?
Имена сотрудников я подозреваю можно узнать. А на сервере сопоставлять IP с именами.

Узнать имя на прямую не получиться.
Если только написать программу, которая по порту будет возвращать имя пользователя, а потом всем её поставить в автозапуск =)

Если ты админ, тогда проблем нет. На go это несколько строчек.

package main
import (
    "net/http"
    "fmt"
    "os/user"
)

func main () {

    http.HandleFunc("/userName", func(writer http.ResponseWriter, request *http.Request) {
        user, _ := user.Current()
        fmt.Fprintf(writer, user.Username)
    })
    http.ListenAndServe(":7777", nil)

}


http://user_ip:7777/userName вернёт имя пользователя
В принципе так можно проверять пользователя, если программа стоит, значит наш, если нет то какой то левый)

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
Ron
10.06.2018 - 00:34
Цитата (tat-besidovska @ 9.06.2018 - 15:24)
Пользователям лень запоминать еще один пароль

Принудительно отображать страницу, где пользователь должен заполнить форму со своим именем. Дальше записываем его в cookies с длинным сроком жизни (несколько лет). Если куки нет, то опять же принудительно показывать форму. Таким образом пользователь заполнил один раз и забыл.

Лучше организовать авторизацию через OpenID (vk, yandex, google, mail...) Суть как раз в том, чтобы пользователь не запоминал кучу логинов/паролей. Я бы по возможности остановился именно на этом варианте, как наиболее гибком и надежном.

Если это офис с контроллером домена, то можно попробовать интегрироваться с его авторизацией.

Или просто получать имена по IP адресу через линуксовую (web сервер на нем?) утилиту nmblookup -A 192.168.1.123. Обычно входит в пакет samba. На винде эта же команда звучит как nbtstat -A IP-адрес. Там же кстати и MAC адрес прилетает, можно завязаться на него, в качестве идентификации машины.

Расставлять на клиенты дополнительное ПО - только увеличивать сложность администрирования. Лишняя децентрализованная интеграция совершенно ни к чему в данном случае.
qpurypaHT
13.06.2018 - 10:42
Сайт корпоративный и не требует паролей доступа к размещению статей, значит стоит на локалке.

Я не особо силен в с сетевыми, но при неправильной настройки сети (как это было у моей в бухгалтерии, сервак раздавал IP всем, и иногда из-за конфликта IP некоторые пользователи курили в стороне). Опираясь на это я бы однозначно писал в куки, но не просто ИМЯ или даже ИМЯ ФАМИЛИЯ, а за основу брал бы генерируемое число. + Имя + Фамилия + должность

Смотря какие данные хотите хранить для понимания кто есть кто, когда отдел на 150 человек, то и к Васе фотку разумно прикрепить.

Как уже писали люди выше - при входе на сайт проверка на отсутствие кука --> Вывод сообщения о том чтобы ввел свои данные --> отправляем данные получаем кук.

Кук будет удален в случае принудительного вмешательства со стороны пользователя

Вы и получите, свободный в пользовании локальный ресурс где никому не придется запоминать пароли. Пишите в личку, помогу сделать.

_____________
Если долго в одних стенах живешь, ты с ними сростаешься
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.