Использование проверки подлинности Windows с помощью php?

Сценарий:

У меня есть область веб-сайта, которая должна быть безопасной и доступной, если вы находитесь за ее пределами. Я хочу, чтобы пользователь вводил имя пользователя и пароль, используемые для входа в систему в веб-форме. Форма будет отправлять имя пользователя и пароль для его аутентификации. Если он работает, пользователь вошел в систему.

Мне нужно использовать форму, а не всплывающее окно входа. PHP предпочтительнее, но я гибкий. Любые идеи указать мне в правильном направлении?

У моего работодателя есть несколько безопасных зон, которые они создали, которые используют "всплывающее окно". Для чего мне нужно выполнить, мне нужно использовать веб-форму.

Ответ 1

Попробуйте LDAP

Я написал веб-приложения интрасети, которые используют имя и пароль для локального окна для аутентификации, и LDAP на сегодняшний день является лучшим решением.

Ответ 2

Если вы используете LDAP на работе, пойдите с этим, если нет, то вам нужно получить доступ к нему через .NET.

Так как для PHP есть несколько, но не полностью надежных .NET-реализаций, я бы рекомендовал использовать WebService, который будет потреблять PHP, который пройдет через пользователя, а pass-encrypted будет приятным - и он вернется, если учетные данные действительны или нет.

Ответ 3

Вы должны иметь возможность использовать LDAP, в вашем случае это, скорее всего, Windows Active Directory через IIS. Существуют пакеты php для взаимодействия с различными типами реализаций LDAP. Вот ссылка:
http://php.net/manual/en/book.ldap.php

Ответ 4

используйте http://pear.php.net/package/Auth и привяжите его к аутентификации ldap в фоновом режиме. Особый интерес для вас будет методом Auth:: setShowLogin...