Hallo,
ich moechte mittels ASP/VBScript herausfinden, welcher User (in einem internen WinNT-Netzwerk) sich gerade auf meiner Seite (ein internes Bestellsystem) befindet. Geht das ueberhaupt? Wenn ja, dann wie?
Oder kann man mit ASP/VBScript die Umgebungsvariablen des Client-PC’s auslesen, welcher (also der PC) sich gerade auf meiner Seite tummelt?
Danke im Voraus
Dennis
Ich bin mir nicht sicher ob das funzt…
Aber es gibt bei „Request.Servervariables“ eine Variable namens LOGON_USER oder so ähnlich. Ich glaube Du musst dann einfach die Seite nicht anonym sondern für jeden User mit Anmeldung (was ja bei Freigabe aller user nicht bemerkt wird) machst. Dann wird das WinNT-Logon verwendet um sich am IIS anzumelden und dann wird glaubs der Username geschrieben…
Try & Error 
Chris
Hallo Dennis,
Browser sind grundsätzlich nicht verpflichtet, Userinformationen mitzuschicken, und nur die wenigsten machen das standardmässig. Der sicherste Weg ist es, eine sogenannte „Server-Authentication“ für die entsprechenden Seiten einzustellen - also nur User zuzulassen, die sich explizit ausgewiesen haben. Diese Einstellung kannst Du in der Management-Konsole festlegen, und es gibt hierfür zwei Möglichkeiten:
Basic Authentication: Die wohl bekannteste. Der Nutzer bekommt ein Passwort-Fenster eingeblendet und muss seine Kennung eingeben.
NTLM (aka Challenge/Response): Funktioniert nur mit dem Explorer. Hat den Vorteil, dass die Daten (a) verschlüsselt und (b) automatisch gesendet werden - der Nutzer merkt im Idealfall also nix davon.
In beiden Fällen steht das Ergebnis hinterher in der Variable „AUTH_USER“.
Oder kann man mit ASP/VBScript die Umgebungsvariablen des
Client-PC’s auslesen, welcher (also der PC) sich gerade auf
meiner Seite tummelt?
Oh behave! Das wäre ein riesiges Sicherheitsrisiko und ist glücklicherweise so ohne weiteres nicht möglich (ausser vielleicht im Explorer, der clientseitig VBScript ausführen kann, mit dem Du den Windows Scripting Host ansprechen könntest, der dann eine entsprechende Anwendung starten könnte… KOMPLIZIERT!)
Ciao, Thomas
Hey,
beide Infos haben mir super weitergeholfen! Vielen Dank!
Haette ich die richtigen Stcihworte im MSDN eingegeben, waere ich wohl selbst dahin gekomnmen - aber die Sammlung ist einfach riesig!
ciao
dennis