[转]关于NTLM认证的.NET,php,python登录
本文轉(zhuǎn)自:http://www.cnblogs.com/myx/archive/2013/03/25/php-ntlm-python-net.html
早期SMB協(xié)議在網(wǎng)絡(luò)上傳輸明文口令。后來出現(xiàn) LAN Manager Challenge/Response 驗(yàn)證機(jī)制,簡(jiǎn)稱LM,它是如此簡(jiǎn)單以至很容易就被破解。微軟提出了WindowsNT挑戰(zhàn)/響應(yīng)驗(yàn)證機(jī)制,稱之為NTLM。現(xiàn)在已經(jīng)有了更新的NTLMv2以及Kerberos驗(yàn)證體系。NTLM是windows早期安全協(xié)議,因向后兼容性而保留下來。NTLM是NT LAN Manager的縮寫,即NT LAN管理器。NTLM 是為沒有加入到域中的計(jì)算機(jī)(如獨(dú)立服務(wù)器和工作組)提供的身份驗(yàn)證協(xié)議。
NTLM驗(yàn)證允許Windows用戶使用當(dāng)前登錄系統(tǒng)的身份進(jìn)行認(rèn)證,當(dāng)前用戶應(yīng)該是登陸在一個(gè)域(domain)上,他的身份是可以自動(dòng)通過瀏覽器傳遞給服務(wù)器的。它是一種單點(diǎn)登錄的策略,系統(tǒng)可以通過NTLM重用登錄到Windows系統(tǒng)中的用戶憑證,不用再次要求用戶輸入密碼進(jìn)行認(rèn)證。
其實(shí)這次要做的功能主要是PHP的NTLM登錄,不過搜索了很久,都沒找到具體的。見到最多資料就是: https://github.com/loune/php-ntlm 不過ntlm_prompt("testwebsite", "testdomain", "mycomputer", "testdomain.local", "mycomputer.local", "get_ntlm_user_hash"); 好像沒有具體的用戶名與密碼,測(cè)試的時(shí)候還是在游覽器彈出窗口要求輸入用戶名密碼。在其他地方都沒找到可用了。后來看CURL里面有個(gè)--ntlm,一測(cè)試,原來還這么簡(jiǎn)單的。
$url = 'http://xxxx.com/HomePage/info.aspx';//注意:是要獲取信息的頁面地址,不是登錄頁的地址。
$user ='test';
$password ='testpwd';
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, true); //加上這可以獲取cookies,就是輸出的$result的前面有header信息
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_NTLM);
curl_setopt($ch, CURLOPT_USERPWD, $user.':'.$password);
$result = curl_exec($ch);
preg_match_all ('/^Set-Cookie: (.*?);/m',$result,$m); //獲取cookies
var_dump($m);
.Net的獲取方式也很簡(jiǎn)單,代碼如下:
try
{
CredentialCache MyCredentialCache = new CredentialCache();
MyCredentialCache.Add(new Uri("http://www.xxx.com/infot.aspx"), "NTLM", new NetworkCredential("test", "testpwd", "domain"));
HttpWebRequest req;
req = (HttpWebRequest)HttpWebRequest.Create("http://www.xxx.com/info.aspx");
req.Method = "GET";
req.KeepAlive = true;
req.Credentials = MyCredentialCache;
//保存cookie
CookieContainer cc = new CookieContainer();
req.CookieContainer = cc;
HttpWebResponse res;
res = (HttpWebResponse)req.GetResponse();
Console.WriteLine(res.StatusCode);
Console.WriteLine("------------------------");
Console.WriteLine(res.Headers.ToString());
if (res.StatusCode == HttpStatusCode.OK)
{
//驗(yàn)證成功
Console.WriteLine(res.StatusCode);
}
}
catch (Exception ex)
{
//驗(yàn)證失敗
}
Python:python-ntlm(官網(wǎng)地址:http://code.google.com/p/python-ntlm/)是一個(gè)用來訪問NTLM認(rèn)證網(wǎng)址的module, 代碼的那邊搬過來的。我測(cè)試可用:
url = "http://www.xxx.com/info.aspx" #就是注意這個(gè)是獲取信息的地址。不是登錄的。剛開始測(cè)試用的登錄的地址。那樣是不行的。
user = u'randy\test'
password = 'testpwd'
passman = urllib2.HTTPPasswordMgrWithDefaultRealm()
passman.add_password(None, url, user, password)
# create the NTLM authentication handler
auth_NTLM = HTTPNtlmAuthHandler(passman)
# create and install the opener
opener = urllib2.build_opener(auth_NTLM)
urllib2.install_opener(opener)
# retrieve the result
response = urllib2.urlopen(url)
print(response.info())
print(os.path.join(os.getcwd(),"1.txt"))
#outfile = open(os.path.join(os.getcwd(),"1.htm"), "w")
#outfile.write(response.read())
總結(jié)
以上是生活随笔為你收集整理的[转]关于NTLM认证的.NET,php,python登录的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
