abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    včera 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 1
    včera 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 28
    včera 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    21.8. 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    21.8. 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 6
    21.8. 12:44 | Bezpečnostní upozornění

    Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

    … více »
    Ladislav Hagara | Komentářů: 1
    20.8. 21:11 | IT novinky

    Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

    Ladislav Hagara | Komentářů: 25
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (76%)
     (10%)
     (4%)
     (4%)
     (6%)
     (0%)
    Celkem 51 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník

    PHP: NTLM authentication on remote host

    11.4.2009 01:40 | Přečteno: 1874× | PHP a Web | poslední úprava: 11.4.2009 09:31

    Code for remote NTLM authentication in PHP using fsockopen.
    Skript pro vzdálenou NTLM autentizaci v PHP s použitím fsockopen.
    Edit: Česká verze dole

    For one of my projects, I needed to authenticate script against service on remote IIS server - and unfortunately, only NTLM authentication was supported. So I spent pretty long time trying to make it work - and when I finally succeeded, I decided to share working program with the world :-).

    Few notes

    There are several things you need to know to use this:
    Firstly, the connection you open is persistent (even when you don't use pfsockopen), because you don't use Connection: Close but Connection: keep-alive. This means that you must not read even single byte from the stream if it hasn't been already sent; if you do so, you will wait for a minute until connection timeouts.
    Secondly, after you successfully authenticate youself, you can send as many requests as you want in the connection that is already opened, without further authentication.

    Requirements:

    You need mcrypt and mhash PHP extension installed on the server. The class also uses this script which should be extracted in the same folder (and is already extracted with the script).

    You can download the archive with script here.

    Česká verze:

    Pro jeden ze svých projektů jsem potřeboval skript, který by se autorizoval na vzdáleném IIS serveru - a bohužel byla podporována pouze NTLM autentizace. Takže jsem strávil nemálo času tím to rozchodit - a když se mi to nakonec povedlo, tak jsem se rozhodl se o to podělit s ostatními :)

    Pár poznámek:

    Je několik věcí, které je dobré vědět při používání:
    První - spojení, co se otevře, je perzistentní (přestože se nepoužívá pfsockopen), protože se neposílá Connection: Close, ale Connection: keep-alive. To znamená, že se nesmí z toho socketu číst více bytů, než tam server již poslal - nebo si počkáte minutu, než spojení timeoutuje.
    Druhá - potom, co se úspěšně autentizujete, tak se může v tom otevřeném spojení poslat tolik requestů, kolik je jen libo - a to bez jakékoliv další autentizace.

    Požadavky:

    Je potřeba mít mcrypt a mhash rozšíření PHP. Dále používám tento skript, který je potřeba rozbalit do stejné složky (a který je již přibalen ve skriptu).

    Skript je ke stažení tady.        

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Was this script helpful for you in any way?
     (19 %)
     (81 %)
    Celkem 16 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Kamil Páral avatar 11.4.2009 02:05 Kamil Páral | skóre: 13 | blog: Kamil Páral | Brno
    Rozbalit Rozbalit vše Re: PHP: NTLM authentification on remote host

    s/authentification/authentication/

    gogloid avatar 11.4.2009 08:35 gogloid | skóre: 10 | blog: Tomášovy poznatky | Kladno/Brno
    Rozbalit Rozbalit vše Re: PHP: NTLM authentification on remote host
    Díky, opraveno. V noci mi to tolik nemyslí :)
    11.4.2009 08:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: PHP: NTLM authentification on remote host
    A proč je to zase v EN? :O
    11.4.2009 08:32 ____ | skóre: 15 | blog: _
    Rozbalit Rozbalit vše Re: PHP: NTLM authentification on remote host
    Proč? Proč ne?
    11.4.2009 09:15 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: PHP: NTLM authentification on remote host
    Aby byly obě strany spokojené, proč na konec nepřipojit českou verzi? Tak by bylo vyhověno snad všem :-)
    --- vpsFree.cz --- Virtuální servery svobodně
    gogloid avatar 11.4.2009 09:32 gogloid | skóre: 10 | blog: Tomášovy poznatky | Kladno/Brno
    Rozbalit Rozbalit vše Re: PHP: NTLM authentification on remote host
    Snad je to nyní ke všeobecné spokojenosti :)
    11.4.2009 22:16 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: PHP: NTLM authentication on remote host
    NTLM… Má to něco společného s tímhle?
    lion:~/source/john-1.7.2/run> ./john -test
    Benchmarking: Traditional DES [128/128 BS SSE2-16]... DONE
    Many salts:     1729K c/s real, 1740K c/s virtual
    Only one salt:  1501K c/s real, 1501K c/s virtual
    
    Benchmarking: BSDI DES (x725) [128/128 BS SSE2-16]... DONE
    Many salts:     57919 c/s real, 58151 c/s virtual
    Only one salt:  56641 c/s real, 56755 c/s virtual
    
    Benchmarking: FreeBSD MD5 [32/64 X2]... DONE
    Raw:    10838 c/s real, 10838 c/s virtual
    
    Benchmarking: OpenBSD Blowfish (x32) [32/64]... DONE
    Raw:    394 c/s real, 394 c/s virtual
    
    Benchmarking: Kerberos AFS DES [48/64 4K]... DONE
    Short:  361113 c/s real, 361113 c/s virtual
    Long:   1088K c/s real, 1090K c/s virtual
    
    Benchmarking: NT LM DES [128/128 BS SSE2-16]... DONE
    Raw:    10013K c/s real, 10033K c/s virtual
    
    gogloid avatar 11.4.2009 22:54 gogloid | skóre: 10 | blog: Tomášovy poznatky | Kladno/Brno
    Rozbalit Rozbalit vše Re: PHP: NTLM authentication on remote host
    No NTLM je typ autentizace vyvinutý Microsoftem a používá se u Samby a podobných služeb. Jinak určitě není bezpečný - heslo se posílá nějak šifrovaně, ale co vím, tak se to dá odchytit. Takže asi to něco společného má :-) (jinak možná zkusit toto, mimo jiné z toho jsem čerpal při implementaci)
    15.4.2009 17:57 luky
    Rozbalit Rozbalit vše Re: PHP: NTLM authentication on remote host
    První - co? Druhá - co?

    Programátor začátečník? Nic ve zlém.
    26.10.2009 13:50 martin
    Rozbalit Rozbalit vše Re: PHP: NTLM authentication on remote host
    Super, strasne mi to pomohlo. Curl_request mi to nebral...

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.