بدست آوردن username وpassword افراد وارد شده به اینترنت

صنم · 23 فوریه 2006

سلام
قرار است یک سیستم نظرسنجی برای کارکنان یک اداره بنویسم و داخل فقط domain آنجا این صفحه نظرسنجی را publish کنم . افراد داخل اداره موقع ورود به ویندوز username و password ی را که برای آنها در activedirectory تعریف شده اند می دهند و بعدا می توانند وارد ویندوز و از آنجا وارد اینترنت شوند حالا من می خوام username آنهایی را که وارد صفحه وبم در داخل اداره می شوند را در بانک اطلاعاتی ام ذخیره کنم ، کسی روشی سراغ داره ؟

mehdi25 · 23 فوریه 2006

راستش صنم جان من تا جایی که با Activdirectory آشنایی دارم نمیتونیم به Username & Password اون که در ویندوز است ، دست رسی پیدا کنیم .
حالا چه برسد به این که از طریق Web بخواهیم اونارو چک کنیم .

به نظر من یه بانک دیگه برای خودت باید درست کنی بهتره ...!

حالا شاید بچه های دیگه نظر بهتری داشته باشن یا داه حل مفید تری ...

Mehdi · 23 فوریه 2006

راه نداره!!!!!!!

mehdi25 · 23 فوریه 2006

دیدی mehdvirus هم تایید کرد

H_R · 24 فوریه 2006

مگه میشه آخه راه نداشته باشه ؟!؟! هر مسئله ای که وجود داره حتما یک راه حلی هم براش هست ! مثلا همین مسئله ای که مطرح شد !

دوست عزیز برای شناسایی کاربر در دالت نت 3 راه وجود داره ! یکیش از طیق وب فرم اه یکیش از طریق پاسپورت اه و یکیش از طریق ویندوزه .

شما یه تحقیقی درباره حالت های پاسپورت و ویندوز authentication بکن ببین کدوماش به دردت میخوره ، راستشو بخوای تا به حال برای من پیش نیومده که غیر از حالت فرم رو استفاده کنم ولی فکر میکنم دات نت پاسپورت جواب معمای شما باشه .

اگه نتیجه تحقیقت رو به ما هم بگی که خیلی عالی میشه !

Mehdi · 24 فوریه 2006

فكر ميكنم اين كار رو با اكتيو ايكس ميكنن كه من از اكتيو ايكس هاي تحت وب تو دات نت هيچي نميدونم

كسي در اين مورد چيزي داره من بخونم؟؟
يعني نحوه كار با اكتيو ايكس هاي تحت وب

يعني كار خاصي انجام بده
چون اين دقيقا كاري هست كه با پي اچ پي نميشه كرد

H_R · 24 فوریه 2006

منم زیاد راجعبه دات نت پسورد نمیدونم فقط میدونم که با دات نت فریم ورک میاد (پس دات نت فیرم ورک باید روی سیستم نصب بشه ،از طرف دیگه یه آدرس email بهش میدی و معتبر میشی و انوقت بدون نیاز به ثبت نام و لاگین کردن توی سایت های مجهز به این سیستم میتونی لاگین کنی ، البته ممکنه سایه خودش بخواد که ازت یه ثبت نام جمع و جور انجام بده ولی عمل معتبر شدن جای دیگه صورت میگیره .(دیگه نمیخواد کوکی بنویسی رو سیستم طرف که آره این به سایت ما لاگین کرده و ... )

kouroshm · 25 فوریه 2006

غیر ممکنه!

مخصوصا تو سرویس پک 2 که امکانات پیشرفته برای بلوک کردن شمایل اکتیو ایکس و اسپای ور ها داره.
فکرشم نکنید شدنی نیست!

حتا پاپ آپ ها رم بلوک میکنه چه برسه به ...

H_R · 25 فوریه 2006

به نقل از kouroshm :
غیر ممکنه!

مخصوصا تو سرویس پک 2 که امکانات پیشرفته برای بلوک کردن شمایل اکتیو ایکس و اسپای ور ها داره.
فکرشم نکنید شدنی نیست!

حتا پاپ آپ ها رم بلوک میکنه چه برسه به ...

اکتیو X ها که اصلا شدنی نیست !!! اگر راهی باشه همون دات نت پاسپورته که عرض کردم ، ولی به نظر من بهترین کار اینه که هرکاربری روی ویندوز خودش یک بار و برای همیشه لاگین کنه ، بعد هروقت وارد سایت میشه لاگین شده هستش دیگه (دقیقا مثل همین forum اه خودمون !! )

kouroshm · 25 فوریه 2006

اگر راهی باشه همون دات نت پاسپورته که عرض کردم ، ولی به نظر من بهترین کار اینه که هرکاربری روی ویندوز خودش یک بار و برای همیشه لاگین کنه ، بعد هروقت وارد سایت میشه لاگین شده هستش دیگه (دقیقا مثل همین forum اه خودمون !! )

این کار که خیلی سادست و از کوکی ها استفاده میشه (درست به قول شما مثل این فروم) ولی 2 تا مشکل هست یکی اینکه اولا کوکی ها بعد از مدتی تاریخ انقضاشون سر میاد یا اگرم طولانی مدت باشن با یک Disk Cleanup ساده از بین میرن. ثانیا منظور ایشون لاگ این شدن تو سایت نیست ایشون میخوان یوزر و پسورد کاربران شبکه یک سازمان (که در اکتیو دایرکتوری ویندوز هست) رو لاگ کنن رو سایتشون. دات نت پسپورت هم این کارو نمیکنه چون اصلا مال اینکار نیست.
تنها راه یک برنامه spyware هست که اونم سریع لو میره.

بازم میگم >>>>>> غیر ممکنه.

™ MICROSOFT GURANTEES NETWORK SECURITY FOR ACTIVE DIRECTORY
Bill Gates

H_R · 25 فوریه 2006

به نقل از kouroshm :
این کار که خیلی سادست و از کوکی ها استفاده میشه (درست به قول شما مثل این فروم) ولی 2 تا مشکل هست یکی اینکه اولا کوکی ها بعد از مدتی تاریخ انقضاشون سر میاد یا اگرم طولانی مدت باشن با یک Disk Cleanup ساده از بین میرن. ثانیا منظور ایشون لاگ این شدن تو سایت نیست ایشون میخوان یوزر و پسورد کاربران شبکه یک سازمان (که در اکتیو دایرکتوری ویندوز هست) رو لاگ کنن رو سایتشون. دات نت پسپورت هم این کارو نمیکنه چون اصلا مال اینکار نیست.
تنها راه یک برنامه spyware هست که اونم سریع لو میره.

بازم میگم >>>>>> غیر ممکنه.

™ MICROSOFT GURANTEES NETWORK SECURITY FOR ACTIVE DIRECTORY
Bill Gates

لو مییره دیگه چیه !؟ مگه جنگه ؟؟ :lol: :

قرار است یک سیستم نظرسنجی برای کارکنان یک اداره بنویسم

توی یه اداره میخواد بنویسه !

در ضمن کوکی های بلند مدت خود به خود از بین نمیرن !! (شاید 200 سال دیگه ! ولی چه اهمیتی داره ؟؟ ) و بعد از دیسک کلین آپ هم میشه دوباره لاگین کرد ، البته این کار فقط کمک میکنه که کابر وقتی با اسم خودش وارد ویندوز میشه لازم نباشه به برنامه وب بیس هم لاگین کنه . ولی به هرحال نمیشه به activedirectory دسترسی پیدا کرد .
وبا دات نت پاسپورت هم نمیشه !!!

و چون توی یه اداره داره این برنامه رو نصب میکنه و اگه فکر میکنه که اکتیو ایکسی کارش رو راه میندازه (با اینکه مکروهه

) ولی هیچ عیبی نداره که به کاربرا بگه بذارید این اکتیو ایکس روی دستگاه شما نصب بشه (لازم هم نیست دونه دونه دم همه رو ببینه کافی روی همون وبسایته بنویسه ! بالاخره یه نفر با سواد ممکنه پیدا بشه و به بقیه بگه .

اما دست آخر به نظر من کل این ماجرا کار بیخودی اه ! بهتره که لیست کاربرا رو در غالب یه فایل بگیره و توی دیتابیس بریزه و ازشون بخواد که اسمشون رو از دراپ دان پیدا کنن و شماره شناسنامشون یا شماره کارت ورودشون رو به عنوان کلمه عبور بزنن و لاگین کنن و بیقه ماجرا یا کارایی شبیه به این !

Mehdi · 26 فوریه 2006

دوساعت من ميگم نميشه شما ميگيد ميشه

بيا اخرش به اكتيو ايكس ختم شد

kouroshm · 26 فوریه 2006

به نقل از H_R :
لو مییره دیگه چیه !؟ مگه جنگه ؟؟ :lol: :

توی یه اداره میخواد بنویسه !

لو میره یعنی یا آنتی ویروس میگیرتش یا فایروال جلو ارتباطشو میگیره !! :happy:

به نقل از H_R :
اما دست آخر به نظر من کل این ماجرا کار بیخودی اه ! بهتره که لیست کاربرا رو در غالب یه فایل بگیره و توی دیتابیس بریزه و ازشون بخواد که اسمشون رو از دراپ دان پیدا کنن و شماره شناسنامشون یا شماره کارت ورودشون رو به عنوان کلمه عبور بزنن و لاگین کنن و بیقه ماجرا یا کارایی شبیه به این !

موافقم !
اصلا چطوره بره از تک تک کارمندها یوزر و پسوردشونو بپرسه و رو کاغذ یادداشت کنه ؟!
فکر کنم این با صرفه تره !

H_R · 26 فوریه 2006

به نقل از kouroshm :
موافقم !
اصلا چطوره بره از تک تک کارمندها یوزر و پسوردشونو بپرسه و رو کاغذ یادداشت کنه ؟!
فکر کنم این با صرفه تره !

نه عزیزم امروز روز توی هر اداره پدر مادر داری که بری لیست کارمندا و مشخصاتشون روی توی کامپیوتر دارن و اگه کمی به کامپیوتر وارد باشی و کمی هم خلاقیت داشته باشی به میتونی بانک اطلاعاتیشون رو که معمولا هم اوراکل اه دسترسی پیدا کنی (البته با اجازه صاحبش ! نه اینکه یه جوری که بدا لو بری

) و دو سه تا ستونش رو که لازم داری مثل نام و نام خانوادگی ، شماره شناسنامه و شماره کارمندی رو برای بانک اطلاعاتی برنامت استفاده کنی ، حتی در بعضی از موارد میتونی با همون بانک اطلاعاتی کار کنی !

به هر حال هرکسی یه روشی رو انتخاب میکنه روش شما هم برای ما محترمه :happy:

Mehdi · 1 مارس 2006

خوب من راهشو میگم
یه ویندوز ایکس پی 2002 نصب میکنی رو همه کامپیوتر ها
بعد با ویژوال استادیو2003 یه اکتیو ایکسشو مینویسی بعد همین دیگه

بخای بنویسی راهش اینه

aref1364 · 5 مارس 2006

به نقل از mehdvirus :
خوب من راهشو میگم
یه ویندوز ایکس پی 2002 نصب میکنی رو همه کامپیوتر ها
بعد با ویژوال استادیو2003 یه اکتیو ایکسشو مینویسی بعد همین دیگه
بخای بنویسی راهش اینه

چجوری میتونم کاری بکنم که وقتی کاربر با ماوس روی یک لینک اشاره میکنه آدرسش در استاتوس بار نشون داده نشه یعنی به صورت چند تا نقطا نشون داده بشه؟

بدست آوردن username وpassword افراد وارد شده به اینترنت

صنم

کاربر تازه وارد

mehdi25

کاربر تازه وارد

Mehdi

مدیر بازنشسته

mehdi25

کاربر تازه وارد

H_R

مدیر بازنشسته

Mehdi

مدیر بازنشسته

H_R

مدیر بازنشسته

kouroshm

کاربر تازه وارد

H_R

مدیر بازنشسته

kouroshm

کاربر تازه وارد

H_R

مدیر بازنشسته

Mehdi

مدیر بازنشسته

kouroshm

کاربر تازه وارد

H_R

مدیر بازنشسته

Mehdi

مدیر بازنشسته

aref1364

Registered User

بک‌لینک