Thread: %username% aktuelles Nutzerkonto über IE

Tags: Internet , HTML , username , ie , explorer

11.02.2008 22:58 Uhr

RichieK

Status: offline

50% (1 von insgesamt 2 Personen) finden diesen Beitrag gut

Hallo!
Tippt man im IE %username% ein und dann Enter, dann wird dies in den aktuellen Namen des Kontobesitzers (bei Windows) angezeigt. Macht man einen Link, in dem das steht, passiert das nicht. Schade eigentlich, denn genau das will ich: einen HTML-Link, der dann also von IE dynamisch bearbeitet wird. Kann mir jemand helfen?

Richie

___________________________
Meine Site:
What The Funk
http://richie.housing-network.info/index.html Wichtig! Brauch eure Hilfe: http://www.cybton.com/view_thread,Logo-fuuml;r-BandWebsite,19978,1.html#last

12.02.2008 19:10 Uhr

HangMan

Status: offline

Ich lehn mich mal GAAAANZ weit aus dem Fenster und behaupte: Nein, geht nicht. Das wäre nämlich schon eine kleine Sicherheitslücke, wenn man auf eine Webseite geht und man dort dann den Accountnamen auf deinem lokalen Rechner weiß. Am besten surft man dann nur noch mit Administrator-Konto durch die Gegend....
Und dann surft man so durch die Landschaft und findet einen Schnipsel VBScript:

Edit: n+1:
Im Folgenden mal PHP durch

VB-Script-Code

substituieren...

PHP:

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
 
Set objAccount = objWMIService.Get _
    ("Win32_UserAccount.Name='user',Domain='domain'")
Wscript.Echo objAccount.SID

Ungetestet und sicher, dass das Ganze wenn überhaupt nur im IE läuft.

4 mal bearbeitet

___________________________
Programmieren ist eine Sucht deren Rausch ein Gefühl der Macht ist... sofern man den Computer bezwingt. Gefährliche Nebenwirkungen: Verstärkter Kaffee-Konsum, erhöhter Ehrgeiz und ggf. Wutausbrüche und verknotete Gehirnwindungen.

13.02.2008 21:14 Uhr

RichieK

Status: offline

das ganze soll am ende sowieso nur im intranet laufen, also in sachen sicherheit ist da nix an risiko mehr.. bei php gibts auch ne server-variable ,, die das theoretisch angibt (REMOTE_USER). hatte mir ein script geschrieben damit - mal hats geklappt - mal nicht.. keine ahnung warum.. also wär cool wenn da jemand noch was mehr wüsste..
ach ja mit js geht das auch irgendwie.. aber am besten wärs halt ne html lösung zu finden, da js ja wieder nicht jeder hat etc. .. internet-explorer übrigens hat jeder dort. (mit anderen geht das %username% ja wie gesagt auch nirgends) gleiches gilt für VB.. am besten wär wirklich reines html.. oder ne einstellung, die das realisiert.

13.02.2008 23:47 Uhr

HangMan

Status: offline

Lediglich bei der Server-Superglobalen gibt es einen Key "REMOTE_USER", der allerdings nur existiert, wenn PHP als CGI läuft. Beim Apache-Modul wird die Variable dagegen nicht gesetzt.

Wenn das Ganze ja im Intranet laufen soll, schätz ich mal, dass du sowas irgendwie in ner Firma oder so verwenden möchtest. Dann sollten die Zugriffe auf die Seite über das lokale Netz laufen. Entweder die Rechner haben alle ne feste IP oder bekommen die von eurem DHCP zugewiesen. Vielleicht habt ihr noch nen Domain-Controller oder LDAP-Server da rumstehen. Mit dem Ganzen drum herum sollte es (ohne Blick auf die Sicherheit der Seite) möglich sein den genauen User innerhalb eures Netzes zu ermitteln. Damit läuft dann weder VB- noch Javascript auf dem Client-Rechner, sondern der ganze Kram kann über dein (PHP)-Skript abgewickelt werden.

2 mal bearbeitet

Ähnliche Threads	Forum	Ähnlichkeitsgrad
IE kann etwas nich einlesen	Website & Webprogrammierung	2
XHTML: IE-Problem	Website & Webprogrammierung	2
Kritisch für alle Webseiten: Nationalbibliothek will digitales Deutschland archivieren	Off-Topic	1
Neues Design meiner Seite ist feddisch... :) - UPDATE !!	Das Promotion-Board	1
Quelltext aus externer html Datei	Website & Webprogrammierung	1
[Vermutlich gelöst] Internet-Verbindungsabbrüche alle 5 Minuten	Off-Topic	1
Verbindungsprobleme .. WLAN?!	Hardware	1

Passende eBook-Abschnitte	eBook	Ähnlichkeitsgrad
Textabsätze	XHTML	1