[オリジナル] PHP を使用したエンタープライズ Wifi ネットワーク Web 認証システムの開発 (ソースコード付き)-PHPチュートリアル-php.cn

この投稿の最終編集者は PhpNewnew 2012-06-26 16:53:45 です

このケースは、顧客の協力ユニット用に開発されたワイヤレスネットワーク Web ページ認証システムです。
このシステムは、Web ベースの Windows Active Directory ユーザー認証 (ドメインユーザー認証) とデータベースユーザー認証を実装し、Wiwiz Auth API を呼び出して Web 認証を実装します。

無線ネットワークはお客様の既存環境であり、スイッチと各フロアの無線ルーターは以前はWPAで接続していましたが、現在はWebページ認証方式に変更されています。
ネットワーク構造が若干変更され、Web 認証ゲートウェイは Wiwiz 仮想マシンを使用します。
認証ページプログラムは PHP + MySQL を使用し、Wiwiz Auth API インターフェイスを呼び出します。

この会社には何百人もの従業員がおり、ネットワークの使用に関して厳格な規則があります。ほとんどの従業員はイントラネットにのみアクセスでき、少数の従業員は外部ネットワーク (顧客の OA システムに登録されている) を使用する権限を持っています。
MySQLデータベースはお客様のOAシステムのデータベースです。

外部ネットワークの使用許可を持つ従業員は、会社の Windows ドメインアカウントまたは OA システムアカウントを使用してログインおよび認証できます。
重要な顧客が訪問したとき、受付スタッフはプログラムの背景を通じて認証コードを申請することもできます。

認証ページの効果については、下の図を参照してください (顧客のロゴと名前は非表示になっています):

回复讨论(解决方案)

以下附上源代：

index.php

=========================== ===============

//************************** **************************
// 受信パラメータを取得します
//*************** **************************************

$pTokencode = $_REQUEST["トークンコード"];    // 受信パラメータ「トークンコード」
$pSrvurl = $_REQUEST["srvurl"];        // 受信パラメータ "srvurl"

session_start();
if($pTokencode != null)
$_SESSION['tokencode'] = $pTokencode;
if($pSrvurl != null)
$_SESSION['srvurl'] = $pSrvurl;
?>

Wifi ポータル

function onLogin1() {

if(document.getElementById("AuthType0").checked == false && document.getElementById("AuthType1").checked == false) {
alert("请选)择「OA系使用」「登録」または「使用ドメイン番号登録」。");
false を返します。
}

if(document.getElementById("agree1").checked == false) {
alert("认证前您要阅读并认同公司《计算机及网络使用》管理規定》。");
false を返します。
}

trueを返します。
}

function onLogin2() {
if(document.getElementById("agree2").checked == false) {
alert("认证前您要阅读并认同《访客使用网络》协议》。");
false を返します。
}

trueを返します。
}

XXX公司WiFi认证系统

本公司、子公司及び合作单位员工请使用OA系统账户又は域账户认证

(インターネット使用を制限する员工)

访客请授使用权码进行认证

<テーブル幅="760">

员工道

我已阅读公司《计算机及网络使用管理规定》

OA 系统账户登录を使用

工号：

秘密コード：

使用ドメイン账号登录

所在地フィールド：

分野账户名：

秘密コード：

访客通道

「ネットワークプロトコルを使用する訪問者》

ネットワークにアクセスするには、受付担当者またはアカウントマネージャーに連絡して認証コードをリクエストしてください

客请は許可权码を使用して认证を実行します
授权码：

& gt; &
== =======================================

auth.php

============================================

session_start();

$AD_HOST = "XXXXXX:389"; // Active Directory サーバー

$userkey = "XXXXXX"; // Wiwiz ユーザーキー

if( isset($_POST['login1'])) {
if($_POST['AuthType'] == '0' ) { //スタッフチャネル - ログインと認証に OA システムアカウントを使用します
$StaffId = $ _Post ['Staffid']; $ PSWD（$ PSWD ''） cnt FROM usermaster where Staffid ='".mysql_real_escape_string($StaffId) ."' および pswd='".mysql_real_escape_string($Pswd) ."'", $db); cnt");

mysql_close($db);
if($cnt <> '0')
$loginSuccess = true;

} else if($_POST['AuthType'] == '1' ) { //従業員チャネル - ドメインアカウントを使用してログインしますそして認証します
$DomainUser = $_POST['DomainUser']
$DomainPswd = $_Pswd['DomainPswd']
if($DomainUser == '')
die("ドメインアカウント名を入力してください! " );
if($DomainPswd == '')
die("ドメインアカウントのパスワードを入力してください!" );
if($Domain == '')
die("ドメインを選択してください!" ); $ conn = ldap_connect($AD_HOST) または die("接続に失敗しました!" );

if($conn){
3);
ldap_set_option ($conn, LDAP_OPT_REFERRALS, 0) // LDAP サーバーへのバインド
$ BD = ldap_bind ($ CONN, $ dainuser.'@' $ daedswd, $domainpswd); // OR DIE ("ドメインアカウントまたはパスワードのエラー。") } else{
echo "接続に失敗しました!";
$AuthCode = $_POST[ 'AuthCode'];

if($AuthCode == '')
die("認証コードを入力してください!" );

$db = mysql_connect("localhost", "root") または die ("OA システム接続例外! ");

mysql_select_db("oadb",$db);
$result = mysql_query("SELECT count(id) as cnt FROM authcode where code='". mysql_real_escape_string($AuthCode) . "'", $ db);

$cnt = mysql_result($result, 0, "cnt");

if($cnt <> '0');

//
// 必要なことを行います
// 例: ユーザーを確認します
// ......
//

if($loginSuccess == false) {

echo "認証に失敗しました! "; // ユーザーのログインが失敗した場合は、エラーメッセージを表示します

} else {

//***************************** **********************
// ステップ 2. Wiwiz Auth API を呼び出して事前認証を実行します
// 重要: これはサーバー側で実行してください ( ASP、C#、JSP/サーブレット、PHP ...),
// ただし、クライアントサイズ (html/javascript) ではこれを行わないでください
// **************** ************************************************* *************************** ********************** *******************

// パラメータ "action" : REQUIRED!
// ユーザーを認証するには、「1」に設定します
// に設定しますユーザーをブロックするには 0"
$action = "1";

// parameter "tokencode": REQUIRED!
// 受信パラメータと同じに設定
$tokencode = $_SESSION['tokencode'];

//パラメータ "srvurl": 必須!
// 受信パラメータと同じに設定します
$srvurl= $_SE SSION['srvurl'];

// パラメータ "endtime" : オプション
// 形式: yyyy-mm-dd hh :MM:ss 例: 2012-05-31 21:39:00
// このパラメータを設定して、ユーザーのインターネット接続を閉じる時間を設定します
// 注: 値は URL エンコードされている必要があります
// $endtime = urlencode('2012-05-31 21:39:00');    $endtime = '';

// パラメータ「postauth」: オプション
// 例: http://www.YourDomain.com
// 認証後に指定された URL にリダイレクトするようにこのパラメータを設定します。
// 注: 値は URL エンコードする必要があります。
//$postauth = urlencode("http://www.wiwiz.com");
$postauth = '';

$parameters = 「?wiwiz_auth_api=1&ver=1.0」。 // パラメータ「wiwiz_auth_api」と「ver」。固定値
"&tokencode=。 $トークンコード。    // パラメータ「トークンコード」。上記を参照してください
「&userkey=」。 $userkey 。        // パラメータ「ユーザーキー」。独自のユーザーキーを設定します
"&action=。 $アクション。        // パラメータ「アクション」。上記を参照してください
「&endtime=」。 $endtime 。        // パラメータ「終了時間」。上記を参照してください
「&postauth=」。 $postauth;     // パラメータ「認証後」。上記を参照してください

$verifycode = file_get_contents($srvurl . $parameters);

if (strpos ($verifycode, "ERR") === 0) {
// エラーがある場合は、エラーコードを表示します
echo 「エラー: 」。 $verifycode;

} else {
// それでは、それでは。ステップ 3 を実行します。

//***************************************** **********
// ステップ 3. Wiwiz Auth API を呼び出して認証を完了します
//*********************** ******************************
$redirectUrl = $srvurl。        // 受信パラメータ「srvurl」の値をリダイレクトアドレスとして使用します
「?wiwiz_auth_api_login=1」。    // パラメータ "wiwiz_auth_api_login"
"&tokencode=". $トークンコード。    // パラメータ「トークンコード」、受信パラメータと同じに設定します
「&verifycode=」。 $verifyコード;    // パラメータ「verifycode」、受信パラメータと同じに設定
ob_start();
header("場所: ". $redirectUrl);    // 最後に、リダイレクトを実行します
ob_flush();

// echo "<script>location.href="". $redirectUrl .""</script>";

}

}

?>

==========================================