我在LDAP身份验证上遇到了一个奇怪的行为,我需要这个用他们的AD凭据来验证用户,这就是我所拥有的:

session_start();

$adServer = "MY IP";

$ldapconn = ldap_connect($adServer) or $this->msg = "Could not connect to LDAP server.";

$ldaprdn = "DOMAIN\\" . $_POST["username"];

$ldapbind = ldap_bind($ldapconn, $ldaprdn, $_POST["password"]);

if ($ldapbind) {

//$msg = "Successfully Authenticated";

$_SESSION['loggedin'] = 1;

$_SESSION['username'] = $username;

header("Location: ../main.php");

} else {

header("Location: ../index.php?login_failed=1");

}

这是我得到的不同行为:

>无用户名/无密码=经过身份验证(BAD)

>用户名/无密码=已验证(BAD)

>不正确的用户名/密码(两个字段都已给出)=未经过身份验证

>正确的用户名/密码(两个字段都已给出)=已验证

我发现这很难集中,如果没有使用密码字段,所有用户都会被验证.但是,如果我使用密码字段,它只会使用正确的凭据对用户进行身份验证.

我在这里做错了什么,还是应该开始唠叨IT人员?

php ldap ad 登录验证,PHP中的LDAP身份验证 – 无需密码即可进行身份验证相关推荐

  1. linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器

    在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...

  2. 配置ssh 无需密码即可登录远程服务器

    在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...

  3. java ldap userpassword 解密_Spring Boot中使用LDAP来统一管理用户信息

    LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读 ...

  4. 英特尔芯片漏洞比想象中更严重:控制计算机无需密码

    北京时间5月8日消息,英特尔芯片出现一个远程劫持漏洞,它潜伏了7年之久.本周五,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码. 上周一,有报道称绕 ...

  5. 关于mysql初次部署后无需密码即可使用root登录问题

    问题描述: mysql初次部署后,明明为root账户设置了密码,但是还是可以通过mysql -uroot.mysql -uroot -p后回车的方式访问数据库 解决方法: 首先要确保mysql不处在s ...

  6. TP-Link 路由器被曝严重漏洞:无需密码即可登录

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 TP-Link 修复了影响 Archer 路由器的某些严重漏洞 CVE-2019-7405,可导致潜在攻击者绕过管理员密码并远程控制经 ...

  7. 如何通过路由器日志查看路由器是否断网过_TPLink路由器被曝严重漏洞,远程攻击者无需密码即可登录...

    当你遇到网络卡顿或者断网的情况,第一反应可能就是选择重启路由器. 但如果你发现无法以管理员权限重新设置路由器. 那么很有可能是你的路由器被劫持了. TP-Link路由器被接管 近期,TP-Link曝光 ...

  8. 制药行业验证过程中的偏差如何处理?

    制药企业进行验证活动时--可能会出现测试结果与验证目标不一致的情况,对于同一个不一致,不同的原因处理方式亦不同.对偏差进行分类管理,以不同的方法和流程区分对待,一方面能达到降低质量风险的目的,另一方面 ...

  9. hibernate validate验证框架中@NotEmpty、@NotbBank、@NotNull的区别

    Hibernate Validator验证框架中@NotEmpty.@NotBlank.@NotNull 的区别 Hibernate Validator验证框架中@NotEmpty.@NotBlank ...

最新文章

  1. windows10中屏幕键盘 vs 触摸键盘
  2. zz乱码、编码问题详
  3. WebLogic 12c与Oracle Database 12c的集成
  4. 深入探索Java工作原理:JVM,内存回收及其他
  5. V-rep学习笔记:转动关节1
  6. atmega168p与328p_atmega328P 写入 Boot Loader的那点事 之 互相伤害
  7. 三星S7edge番茄花园ROM
  8. echart demo
  9. 计算机应用对交通,计算机应用基础 交通学习文学.pdf
  10. UE支持的Codec对比
  11. AWS为什么能成功?
  12. 椭圆方程 matlab,五点差分法(matlab)解椭圆型偏微分方程
  13. 关于linux重启后磁盘分区消失的情况复现与修复
  14. Python-子列表最大长度
  15. C# FileStream类:文件读写
  16. 迪克莫利-PLC之父
  17. CF EDU138 D(数论) ,牛练104C(DP) ,焦作F. Honeycomb(复杂建图,BFS最短路)
  18. 蓝牙串口模块,高速多连接
  19. 不同网段实现打印机共享
  20. FFmpeg 滤镜AVFilter编程——简单滤镜

热门文章

  1. 信息产业浪潮中,京东 IoT 的技术演进与实践创新
  2. 最“好”的编程语言 PHP 真的无药可救了吗?
  3. Android 11 正式版发布!
  4. Android 开发者成神之路!
  5. 平均薪资 38.4 万!3 步教你成为区块链开发者,收好这份学习指南!
  6. 一文学会 SSH 服务!
  7. 倪光南:中国 5G 有望成为世界第一
  8. 什么程度才算精通 Linux?
  9. “技术驱动创新”正成为企业发展新方向,开发者该如何修炼自己?
  10. Linux 之父拒绝 996,Swift、Python 之父痴迷深夜编程,程序员之神的 24 小时!