Slavik
Guest
Проблема header() и глобальных переменных
Ситуация следующая.
Вчера на этом форуме вытащил код для выцепления логина из винды. Проблема в том, что после использования скрипта переменные не передаются в последующие страницы
вот пример первого файла (auth.php):
вот второго (next.php):
на первой странице все благополучно выводится, на второй нет.
В настройках PHP глобальные переменные включены.
Конфигурация сервера:
Win2003+Apache2+PHP4
Сеть с доменом.
В ходе экспериментов выяснилось, что это происходит из-за header() в первой секции if
В чем подводный камень?
Ситуация следующая.
Вчера на этом форуме вытащил код для выцепления логина из винды. Проблема в том, что после использования скрипта переменные не передаются в последующие страницы
вот пример первого файла (auth.php):
PHP:
<?
$loginheaders = apache_request_headers(); // Recuperation des l'entetes client
if ($loginheaders['Authorization'] == NULL) { // если заголовка авторизации нет
header('HTTP/1.0 401 Unauthorized'); // требуем от клиента авторизации
header('WWW-Authenticate: NTLM'); // тип требуемой авторизации - NTLM
//echo isset($loginheaders['Authorization']);
echo "first if";
exit; // завершаем выполнение скрипта
}
if($loginheaders['Authorization'] != NULL) //dans le cas d'une authorisation (identification)
{
if(substr($loginheaders['Authorization'],0,4) == 'NTLM'){ // on verifit que le client soit en NTLM
$chaine=$loginheaders['Authorization'];
$chaine=substr($chaine, 5); // recuperation du base64-encoded type1 message
$chained64=base64_decode($chaine); // decodage base64 dans $chained64
if(ord($chained64{8}) == 1){
// |_ byte signifiant l'etape du processus d'identification (etape 3)
// verification du drapeau NTLM "0xb2" a l'offset 13 dans le message type-1-message :
if (ord($chained64[13]) != 178){
echo "Votre navigateur Internet n'est pas compatible avec le NTLM, utiliser IE...Merci";
exit;
}
$retAuth = "NTLMSSP";
$retAuth .= chr(0);
$retAuth .= chr(2);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(40);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(1);
$retAuth .= chr(130);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(2);
$retAuth .= chr(2);
$retAuth .= chr(2);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth .= chr(0);
$retAuth64 =base64_encode($retAuth); // encode en base64
$retAuth64 = trim($retAuth64); // enleve les espaces de debut et de fin
header( "HTTP/1.0 401 Unauthorized" ); // envoi le nouveau header
header( "WWW-Authenticate: NTLM $retAuth64" ); // avec l'identification supplementaire
exit;
}
else if(ord($chained64{8}) == 3){
// |_ byte signifiant l'etape du processus d'identification (etape 5)
// on recupere le domaine
// $lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain
// $offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain.
// $domain = substr($chained64, $offset_domain, $lenght_domain); // decoupage du du domain
//le login
$lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login.
$offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login.
$myloginis = substr($chained64, $offset_login, $lenght_login); // decoupage du login
}
}
}
?>
<form method="post" action="next.php">
<input type="text" name = "Loginname" class="formboxes" value="<?echo $myloginis?>">
<input type="submit" name="buttlogin" value="далее...">
</form>
PHP:
<?
$Loginname=trim($Loginname);
echo "Loginname: ".$Loginname."<BR>";
echo "myloginis: ".$myloginis;
?>В настройках PHP глобальные переменные включены.
Конфигурация сервера:
Win2003+Apache2+PHP4
Сеть с доменом.
В ходе экспериментов выяснилось, что это происходит из-за header() в первой секции if
В чем подводный камень?
