JavaScript: получить имя пользователя NTLM?

Question

Может ли JavaScript получить имя пользователя NTLM пользователя, просматривающего веб-страницу?

Я пишу веб-приложение, которое хочу использовать как часть внутренней сети, но я бы хотел разместить его в облаке (за паролем Apache).

Безопасность не является большой проблемой: удобство есть. Я хотел бы забрать имена пользователей NTLM моих пользователей в интрасети прямо из браузера, не прося их перенастроить свои браузеры или установить дополнительное программное обеспечение. (Обратите внимание, что мне не нужны пароли, только имена пользователей.)

Или это будет гигантская дыра в безопасности?

Спасибо!

Answer 1

Я думаю, это не будет работать без промежуточного веб-приложения, потому что, если я правильно помню, NTLM отправляется в HTML-заголовке, к которому вы можете получить доступ через javascript, я думаю.Но вы не получите имя пользователя, потому что ntlm использует метод Challenge-Response, чтобы гарантировать, что пользователю доверяют.И если бы это было возможно, каждый мог бы использовать javascript, чтобы подделать имя пользователя и получить доступ к вашим защищенным данным.