при регистрации на сайте автоматически подставлялся логин виндовс пользователя.
Обьект activeXobject не работает.
Сайт будет расположен на АльтЛинукс сервере внутри локальной сети конторы.
А клиенты внутри э той сети сидят на виндовс 7 и 10.
Разве логин виндовс, это не конфиденциальная информация, которую невозможно "украсть"?
Гугли авторизацию через Active Directory. Говно без нормальной документации, работающее через жопу, но если надо в интранете привязать акки юзеров к учётке на винде, то особо выбора нет
Даже пароль входа в виндовс используется браузером для шифрования сохраненных, а значит у браузера есть к нему доступ. Вывод — его таки можно получить через браузер. Хотя бы в теории.
во-первых пароль хранится в виде хеша, а во-вторых доступ к такому низкому уровню можно получить только через вирус, который инжектится в браузер
Ну, я не утверждал, что это на практике возможно. А хеши в форточках известны своей «стойкостью». 😃
Да вроде ntlm авторизация средствами браузера обычное дело в интрасетях
Обсуждают сегодня