php класс для создания своего icq клиента

Статус
В этой теме нельзя размещать новые ответы.
Авторизация NTLM на прокси-сервере организации

Есть проблема с использованием ICQ-клиента из корпоративной сети.
Схема следующая: Компьютер в локальной сети, на котором установлен Apache, PHP и клиент ICQ (php). Для выхода в интернет используется прокси-сервер, который поддерживает авторизацю NTLM и Kerberos.
Вопрос - как следует модифицировать скрипт, чтобы он мог пройти авторизацию на прокси?
В интернете часто встречается скрипт, который реализует авторизацию NTLM:
PHP: 
<?php 

/*********************************************************************** 
*    PHP NTLM GET LOGIN  
*    Version 0.2 
* ====================================================    
*                                          
* Copyright (c) 2004 Nicolas GOLLET (Nicolas.gollet@secusquad.com) 
* Copyright (c) 2004 Flextronics Saint-Etienne 
* 
* This program is free software. You can redistribute it and/or modify  
* it under the terms of the GNU General Public License as published by  
* the Free Software Foundation; either version 2 of the License.          
* 
***********************************************************************/ 


/* 
L'identification par NTLM se fait en 6 etape : 

etape: | type:      | Info echange 
-------|----------------|-------------------------------------------------- 
    1   | C --> S       | GET ...                               legende : C = Client 
-------|----------------|--------------------------------------------------                     S = Serveur 
    2   | C <-- S   | 401 Unauthorized 
         |              | WWW-Authenticate: NTLM 
-------|----------------|-------------------------------------------------- 
    3   | C --> S       | GET ... 
         |              | Authorization: NTLM <base64-encoded type-1-message> 
-------|----------------|-------------------------------------------------- 
    4   | C <-- S   | 401 Unauthorized 
         |              | WWW-Authenticate: NTLM <base64-encoded type-2-message> 
-------|----------------|-------------------------------------------------- 
    5   | C --> S       | GET ... 
         |              | Authorization: NTLM <base64-encoded type-3-message> 
-------|----------------|--------------------------------------------------  
    6   | C <-- S        | 200 Ok 
-------|----------------|-------------------------------------------------- 

*/ 



$headers = apache_request_headers();    // Recuperation des l'entetes client 
      

if($headers['Authorization'] == NULL){              //si l'entete autorisation est inexistante 
    header( "HTTP/1.0 401 Unauthorized" );          //envoi au client le mode d'identification 
    header( "WWW-Authenticate: NTLM" );         //dans notre cas le NTLM 
    exit;                           //on quitte 

}; 

if(isset($headers['Authorization']))                //dans le cas d'une authorisation (identification) 
{        
    if(substr($headers['Authorization'],0,5) == 'NTLM '){   // on verifit que le client soit en NTLM 
      
      
        $chaine=$headers['Authorization'];                    
        $chaine=substr($chaine, 5);             // recuperation du base64-encoded type1 message 
        $chained64=base64_decode($chaine);      // decodage base64 dans $chained64 
          
        if(ord($chained64{8}) == 1){                      
        //          |_ byte signifiant l'etape du processus d'identification (etape 3)        
      
        // verification du drapeau NTLM "0xb2" a l'offset 13 dans le message type-1-message : 
        if (ord($chained64[13]) != 178){ 
        echo "Votre navigateur Internet n'est pas compatible avec le NTLM, utiliser IE...Merci"; 
        exit; 
        } 
            $retAuth = "NTLMSSP";                    
            $retAuth .= chr(0);                    
            $retAuth .= chr(2); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(40); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(1); 
            $retAuth .= chr(130); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(2); 
            $retAuth .= chr(2); 
            $retAuth .= chr(2); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
            $retAuth .= chr(0); 
              
            $retAuth64 =base64_encode($retAuth);        // encode en base64 
            $retAuth64 = trim($retAuth64);          // enleve les espaces de debut et de fin 
            header( "HTTP/1.0 401 Unauthorized" );      // envoi le nouveau header 
            header( "WWW-Authenticate: NTLM $retAuth64" );  // avec l'identification supplementaire 
            exit; 
              
        } 

        else if(ord($chained64{8}) == 3){ 
        //               |_ byte signifiant l'etape du processus d'identification (etape 5) 
      
        // on recupere le domaine 
          
        $lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain 
        $offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain.      
        $domain = substr($chained64, $offset_domain, $lenght_domain); // decoupage du du domain 
          
        //le login 
        $lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login. 
        $offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login. 
        $login = substr($chained64, $offset_login, $lenght_login); // decoupage du login 
          
        // l'host    
        $lenght_host = (ord($chained64[47])*256 + ord($chained64[46])); // longueur de l'host. 
        $offset_host = (ord($chained64[49])*256 + ord($chained64[48])); // position de l'host.    
        $host = substr($chained64, $offset_host, $lenght_host); // decoupage du l'host    
          
          

        echo "Domain is  : $domain"; 
        echo "<br>Login is : $login"; 
        echo "<br>host is  : $host"; 
          
        } 

    } 

} 


?>

К сожалению, не могу разобраться как можно заставить его работать применительно к моему случаю.
Если оставить
PHP: 
header( "WWW-Authenticate: NTLM $retAuth64" );
то страница просто перестаёт отображаться, если заменить на
PHP: 
header( "Proxy-Authenticate: NTLM $retAuth64" );
, то ничего не происходит.

Заранее приношу извинения, если вопрос уводит в сторону от основной темы, но вопрос возник именно всвязи с использованием ICQ-клиента.
 
вопрос такой какой класс icq посоветуете для написания бота
я сначало использовал basicq
но там глюк
мой бот расчитан на то что бы отправлять через асю сообщения в чат
бот почему то старые сообщения воспринимает как новые как это исправить это проблема в самом кллассе?
 
almaz написал(а):
Есть идея прикрутить его к движку DLE как только появляеться новый комментарий в новостях,он посылает уведомление на твою аську с линком где комментарий.
Нажмите для раскрытия...
Можно еще к WordPress'у прикрутить)) Возможностей у этого скрипта много... У меня уже фантазия разыгралась. ;) Выключать комп по аське, набирать нужный номер через Skype(там еще команда есть "skype:nickname?call")
 
  • Заблокирован
  • #55
как я понимаю класс уже полностью неработоспособен, да?
 
  • Заблокирован
  • #56
народ а есть ли именно веб-клиент типа meebo но с функционалом минимальным - интерфейс пользователя (типа meebo) для отправки и принятия сообщений в сети ICQ. Пол инета перешарил нашёл только ajax im но в сети icq он не работает как я понял
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху