Discussion :

[kamnouz]

Bonjour à tous,

je voudrais récupérer le login de session de tous les postes presents sur mon réseau.

J'ai une application PHP/MySQL qui est hébergé sur un serveur.
Tous les utilisateurs qui ont accés au réseau peuvent avoir accés à l'application hébergé.
Ce que je voudrai c'est récuperer le login de session de chacun afin de personaliser leur accés à cette application.

Merci d'avance pour vos réponses

[RunCodePhp]

Salut

Une session est unique, ce qui veut dire que lorsqu'un utilisateur fait une demande à ton serveur, et bien normalement tu récupère sa session, et uniquement la sienne (une seule).

Du coup, on a la possibilité de renvoyer une réponse (du HTML en général) adaptée à cet utilisateur.

S'il a les droits suffisant par exemple, et bien on lui renvoie les données qu'il demande, sinon, on lui répond que ce n'est pas permis.

[Benjamin Delespierre]

Salut

Le seul moyen que je verrais pour faire ça serait de changer la politique d'enregistrement des session par défaut de PHP (à savoir les fichiers de session d'apache) pour lui préférer un enregistrement en BDD. Cela peut se faire avec la fonction session_set_save_handler.

Voir: http://php.net/manual/en/function.se...ve-handler.php

[RunCodePhp]

Tous les utilisateurs qui ont accés au réseau peuvent avoir accés à l'application hébergé.

Je n'avais pas vraiment fais attention à ceci.

Ton application est hébergée où exactement ?

Tu ne sous entendrais par là un un réseau intranet par hasard ?
Si tel est le cas, théoriquement bien sûr, le simple fait que quelqu'un y parvienne sur ce réseau veut dire qu'il a déjà les droits suffisant.
Donc toujours théoriquement, si ton appli est sur ce même réseau, l'utilisateur y aura accès.

De quelle session tu parles d'ailleurs ?
Ce ne serait pas celle qui lui a été demandée auparavant qui est indépendante à ton application ?

[kamnouz]

Merci beaucoup pour vos réponses


Lorsque je parle de session , en réalité je parle de récuperer l'identifiant avec lequel l'utilisateur s'est connecté à son poste (login windows).

Effectivement il s'agit bien d'une application intranet.

Tous les utilisateurs ont accés à l'application via une adresse.

mais comment puis-je récuperer l'identifiant (login windows) d'un utilisateur qui se connecte à une page par exemple?

[RunCodePhp]

mais comment puis-je récuperer l'identifiant (login windows) d'un utilisateur qui se connecte à une page par exemple?

Et bien là, franchement je n'en sais rien, mes connaissance réseau sont quasi nulles.

Le plus simple à mon avis et plus sûr aussi serait de poser la question à l'administrateur réseau qui en à la charge et celui aussi (si c'est pas le même) qui a mis en place cet environnement Web (le serveur Web entre autre : Apache ou IIS).


A tout hasard, as tu fait un print_r($_SERVER) ou phpinfo() sur page quand un utilisateur y accède pour voir ce que tu obtiens comme info, peut être il y a t-il quelque chose d'exploitable.

[Benjamin Delespierre]

Est ce que ta boite utilise une solution SSO du style LDAP ou CAS ? Si c'est le cas, PHP à bien des fonctions pour toi: http://php.net/manual/en/book.ldap.php
Pour CAS: https://wiki.jasig.org/display/CASC/phpCAS

[kamnouz]

A vrai dire c'est moi qui m'occupe de l'administration de la base de données

En faite j'ai partagé une base de données MySQL avec l'environnement EasyPHP.

J'ai efféctué un echo de php_info()

Une rubrique ma paru interessante, il s'agirait de " HTTP_X_FORWARDED_FOR " qui me retourne l'adresse ip d'un poste mais pas forcement celui de l'utilisateur.
Donc cette piste tombe à l'eau.

Quelqu'un aurait-il une piste ?

[kamnouz]

J'ai essayé toutes ces fonctions, mais elles me retournent seulement des infos serveur et non client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
echo gethostbyaddr($_SERVER['REMOTE_ADDR']);
echo 'Propriétaire du script courant : ' . get_current_user();
echo $_SERVER['HTTP_HOST'];
echo $_SERVER['REMOTE_ADDR'];
echo $_SERVER['HTTP_USER_AGENT'];
echo getenv("HTTP_USER_AGENT");

Comment puis-je remonter les infos du client qui consulte la page web ?