Fange username på klient

Javascript i en browser har ikke mulighed for at se brugernavnet.

Hvad gør man så? Hvordan kan jeg så være sikker på at den person der opdatere en record nu osse er den person?

Det kommer vel an på din opsætning og krav iøvrigt.

Du kan bede ham logge ind på websitet.
Eller køre websitet i dit Windows-domæne med AD osv
Eller ...

Jeg har ikke de store krav. Website køre i windows-domæne med AD. Vil undgå at bruger logger ind.

Kan man fra browser får fat i Environment Variables?

Så kan du vel gøre det på serveren? Der er som udgangspunkt ingen sikkerhed med noget, der foregår i browseren.

Og hvordan gøres dette? Jeg kender ikke så meget til PHP.

Jeg havde en forestilling om at man f.eks. kunne bruge %USERNAME% og så slå op i SQLDB og se om bruger må rette i denne record.

Men hvad mener du med "Så kan du vel gøre det på serveren" ?

Lige for en god orden skyld. Så har jeg ikke behov for at finde password for brugeren. Har bare behov for at finde det navn der kommer frem ved at man trykker CTRL-ALT-DELETE. Der kan man se hvem der er logget på med navn. Det navn har jeg brug for.

Hvad jeg mener med "Så kan du vel gøre det på serveren" ?

Det der står ;)  Jeg ved ingenting om Windows servere, men jeg kan da se rundt omkring, at det må kunne lade sig gøre.

Det kan lade sig gøre med ASP, IE og IIS. Dette er den eneste kombination jeg kender til:

1. IIS'en skal sættes op så den IKKE tillader anonym adgang (AD adgang)
2. IE skal sættes op så domænet ligger i "local intranet" zonen.
3. Brugernavnet kan så findes med Request.ServerVariables("LOGON_USER")

Forklaring til punkt 1 og 2:
Punkt 1 sikre at folk skal logge på domænet ellers bliver de logget på med anonym bruger, hvilket du ikke kan bruge til noget.
Punkt 2 får IE til at sende brugernavn/pass automatisk til serveren, så man ikke bliver præcenteret for en loginskærm

Jeg synes at kan huske et eller andet man kan sætte op i FF's filer, også kan den også gøre det, men det er lang tid siden jeg fik en opgave på automatisk AD login, så jeg kan ikke huske hvad det var.

Så er FF et krav til din løsning, skal du være opmærksom på at den ikke fungere "out of the box". Eller rettere det gjorde den ikke dengang, men de kan have rettet koden så den nu kan (eller slet ikke kan)

Ellers kræver det blot at FF brugeren logger på en ekstra gang.

Men jeg vil jo bare bruge %USERNAME% er det ikke muligt?

Jeg forstår simpelthen ikke hvordan det kan være så besværligt at bruge system variabler i en hjemmeside.

Det må da kunne lad sig gøre uden at skulle sætte noget op i browseren. Vi bruger IE.

Det er et KRAV at du skal tillade det i IE. Ellers ville en hvilken som helst hjemmeside kunne få fat i dine login oplysninger.

Derfor er fremgangsmåden PRÆCIS som jeg har beskrevet i min tidligere post (#9). Her har du en mere specifik gennemgang:

1. IIS'en skal sættes op så den IKKE tillader anonym adgang. I IIS højreklik på sitet og vælg egenskaber. Gå så til "Direcotery Security" faneblader. Tryk på "Edit" knappen under Authentication. Fjern afkrydsning i "Enable anonymous access". "Integrated Windows authentication" skulle gerne allerede være afkrydset. Hvis den ikke er så gør det da det er AD integrationen.
2. IE skal sættes op så domænet ligger i "local intranet" zonen. Gå i funktioner >> instillinger >> sikkerhed. Klik "lokal intranet" også "Websteder". Så "Advanceret" og tilføj domænet.
3. Brugernavnet kan så findes med Request.ServerVariables("LOGON_USER")

Nu er det bare det, at jeg ikke har installeret IIS, men Apache server.

Du ude på dybt vand, så jeg håber du er god til Apache:
http://www.cyberciti.biz/tips/apache-httpd-active-directory-authentication.html

Ser ud som om du skal have LDAP modulet compilet ind i Apache.

Siden du bruger Apache er dit serverside sprog så også php? Hvis det er, er du ude på MEGET dybt vand. Og jeg tør slet ikke tænke på hvordan det så skal lade sig gøre...

Der er altså visse fordele ved et Windows setop (IIS, ASP og IE), hvor dette problem var klaret på 5 min. Du kan sikkert se frem til +50 timer.

Vil mene dette spørgsmål ikke længere høre til i denne kategori. Den høre under Apache (opsætning) og dit serverside sprog (udtrækning af oplysningerne)

Jo, tak det ved jeg. :)

Pyhh, jeg er ved at opgive. Tror jeg vil se om jeg kan konvertere php til ASP istedet. Vil det gøre det lidt lettere tror du?

Dette er ikke mere aktuelt.