Помогите советом как можно выдернуть из IE ( по умолчанию все пользуются им, но не суть хотя бы на примере него ) данные пользователя ( учетная запись windows и/или пароль ). Или как можно по другому реализовать подставление, а не ввод данных пользователя в форму?. На данный момент у меня как-то немного страшновато работает в таком порядке: 1) Пользователь вводит логин, пароль; 2) Информация обращается к Active Directory и если такой пользователь существует, то п.3 3) Сравнение с БД проекта, если в ней такого пользователя нет, то добавить его туда. Два дня потратил на то, чтобы связать эту проверку с Active Directory и осмыслить как это в принципе работает. Вот уперся в итоге в то, что абсолютно не понимаю каким - образом можно минимизировать вводимую пользователем информацию. Ищу совета, заранее спасибо всем за помощь! P.S. Буду рад советам по авторизации вообще в Laravel да и в принципе вообще. То как у меня реализовано сейчас через пакет Adldap2/adldap2-laravel правильный алгоритм или нет. Большое спасибо!
То что пользователь у тебя на сайте не вводил выдернуть не получится. Ох уж эти хакеры.. https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage Но с паролем так делать не нужно. --- Добавлено --- + соцсети
@Feonix89, ну нифига себе, если браузеры начнут учётки Windows сайтам передавать... И так, скайпы у людей похищают, соц. сети взламывают, а тут просто на блюдечке - зашёл на сайт, и браузер сам, без сложной эксплуатации всяких там уязвимостей процессоров и ОС, тебя с потрахами сдаёт - такого не будет. Сделай галочку "запомнить меня" через куки, и с головой хватит. По поводу конкретики - с Active Directory не работал, так что не помогу, но что к учётке Windows ты не получишь доступа из PHP нормальными методами - 100%
При входе в учетную запись windows с логином и паролем, через IE обращаясь к проекту на IIS, $_SERVER возвращает "REMOTE_USER" => "####\#########" и дальше идет сравнение есть ли такой пользователь в AD или нет.