php ldap ad 登录验证,PHP中的LDAP身份验证 – 无需密码即可进行身份验证
我在LDAP身份验证上遇到了一个奇怪的行为,我需要这个用他们的AD凭据来验证用户,这就是我所拥有的:
session_start();
$adServer = "MY IP";
$ldapconn = ldap_connect($adServer) or $this->msg = "Could not connect to LDAP server.";
$ldaprdn = "DOMAIN\\" . $_POST["username"];
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $_POST["password"]);
if ($ldapbind) {
//$msg = "Successfully Authenticated";
$_SESSION['loggedin'] = 1;
$_SESSION['username'] = $username;
header("Location: ../main.php");
} else {
header("Location: ../index.php?login_failed=1");
}
这是我得到的不同行为:
>无用户名/无密码=经过身份验证(BAD)
>用户名/无密码=已验证(BAD)
>不正确的用户名/密码(两个字段都已给出)=未经过身份验证
>正确的用户名/密码(两个字段都已给出)=已验证
我发现这很难集中,如果没有使用密码字段,所有用户都会被验证.但是,如果我使用密码字段,它只会使用正确的凭据对用户进行身份验证.
我在这里做错了什么,还是应该开始唠叨IT人员?
php ldap ad 登录验证,PHP中的LDAP身份验证 – 无需密码即可进行身份验证相关推荐
- linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
- 配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
- java ldap userpassword 解密_Spring Boot中使用LDAP来统一管理用户信息
LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读 ...
- 英特尔芯片漏洞比想象中更严重:控制计算机无需密码
北京时间5月8日消息,英特尔芯片出现一个远程劫持漏洞,它潜伏了7年之久.本周五,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码. 上周一,有报道称绕 ...
- 关于mysql初次部署后无需密码即可使用root登录问题
问题描述: mysql初次部署后,明明为root账户设置了密码,但是还是可以通过mysql -uroot.mysql -uroot -p后回车的方式访问数据库 解决方法: 首先要确保mysql不处在s ...
- TP-Link 路由器被曝严重漏洞:无需密码即可登录
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 TP-Link 修复了影响 Archer 路由器的某些严重漏洞 CVE-2019-7405,可导致潜在攻击者绕过管理员密码并远程控制经 ...
- 如何通过路由器日志查看路由器是否断网过_TPLink路由器被曝严重漏洞,远程攻击者无需密码即可登录...
当你遇到网络卡顿或者断网的情况,第一反应可能就是选择重启路由器. 但如果你发现无法以管理员权限重新设置路由器. 那么很有可能是你的路由器被劫持了. TP-Link路由器被接管 近期,TP-Link曝光 ...
- 制药行业验证过程中的偏差如何处理?
制药企业进行验证活动时--可能会出现测试结果与验证目标不一致的情况,对于同一个不一致,不同的原因处理方式亦不同.对偏差进行分类管理,以不同的方法和流程区分对待,一方面能达到降低质量风险的目的,另一方面 ...
- hibernate validate验证框架中@NotEmpty、@NotbBank、@NotNull的区别
Hibernate Validator验证框架中@NotEmpty.@NotBlank.@NotNull 的区别 Hibernate Validator验证框架中@NotEmpty.@NotBlank ...
最新文章
- windows10中屏幕键盘 vs 触摸键盘
- zz乱码、编码问题详
- WebLogic 12c与Oracle Database 12c的集成
- 深入探索Java工作原理:JVM,内存回收及其他
- V-rep学习笔记:转动关节1
- atmega168p与328p_atmega328P 写入 Boot Loader的那点事 之 互相伤害
- 三星S7edge番茄花园ROM
- echart demo
- 计算机应用对交通,计算机应用基础 交通学习文学.pdf
- UE支持的Codec对比
- AWS为什么能成功?
- 椭圆方程 matlab,五点差分法(matlab)解椭圆型偏微分方程
- 关于linux重启后磁盘分区消失的情况复现与修复
- Python-子列表最大长度
- C# FileStream类:文件读写
- 迪克莫利-PLC之父
- CF EDU138 D(数论) ,牛练104C(DP) ,焦作F. Honeycomb(复杂建图,BFS最短路)
- 蓝牙串口模块,高速多连接
- 不同网段实现打印机共享
- FFmpeg 滤镜AVFilter编程——简单滤镜