R
rastelli
Bekanntes Mitglied
- Dabei seit
- 05.09.1999
- Beiträge
- 177
- Reaktionspunkte
- 0
Folgendes Problem:
Wenn ein Webserver (als Beispiel) Seiten rausreichen will, kann er vom jeweiligen Nutzer eine entsprechende Authentifizierung verlangen. Das geschieht im Allgemeinen über http: authenticate. Der Server sagt zusätzlich welche Authentifizierung er akzeptiert: Basic realm oder NTLM. Der Client klappt dann für gewöhnlich ein Eingabefenster mit "Nutzer" und "Kennwort" auf.
Basic realm funktioniert dabei folgendermassen: aus der Maske wird der Nutzername genommen, ein Doppelpunkt hinzugefügt und das Kennwort drangehangen. Also "nutzer ennwort". Dieser String wird durch die MIME-Mühle gedreht und als "Authentification" wieder zurück an den Server geschickt, der daraufhin den String wieder auseinanderklamüsert und die angeforderte Seite mit der Bemerkung http 200 ok zurück.
So, genug der Vorrede, Ihr wisst jetzt worum es geht. Nun meine Frage:
Wie funktioniert die Authentifizierung via NTLM? Wie gelange ich (wahrscheinliche eine simple API-Funktion) an das gekryptete Pärchen "Nutzername-Kennwort", das ich an einen NTLM-verlangenden Webserver zurückschicken kann? Comprende?
100 Punkte für den, der es weiss!!
CU Rastelli
Wenn ein Webserver (als Beispiel) Seiten rausreichen will, kann er vom jeweiligen Nutzer eine entsprechende Authentifizierung verlangen. Das geschieht im Allgemeinen über http: authenticate. Der Server sagt zusätzlich welche Authentifizierung er akzeptiert: Basic realm oder NTLM. Der Client klappt dann für gewöhnlich ein Eingabefenster mit "Nutzer" und "Kennwort" auf.
Basic realm funktioniert dabei folgendermassen: aus der Maske wird der Nutzername genommen, ein Doppelpunkt hinzugefügt und das Kennwort drangehangen. Also "nutzer ennwort". Dieser String wird durch die MIME-Mühle gedreht und als "Authentification" wieder zurück an den Server geschickt, der daraufhin den String wieder auseinanderklamüsert und die angeforderte Seite mit der Bemerkung http 200 ok zurück.
So, genug der Vorrede, Ihr wisst jetzt worum es geht. Nun meine Frage:
Wie funktioniert die Authentifizierung via NTLM? Wie gelange ich (wahrscheinliche eine simple API-Funktion) an das gekryptete Pärchen "Nutzername-Kennwort", das ich an einen NTLM-verlangenden Webserver zurückschicken kann? Comprende?
100 Punkte für den, der es weiss!!
CU Rastelli