 LDAP i sesje |
| LDAP i sesje |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 16.12.2008 Skąd: Dublin - Ireland Ostrzeżenie: (0%) 
 |
Witam.
Czy istnieje możliwość przekazywania w sesji identyfikatora połączenia LDAP? Chodzi mi o to, że użytkownik po zalogowaniu na stronie logowania przechodzi sobie na inne strony i musi mieć możliwość dokonywania zmian w LDAP'ie bez ponownego podawania nazwy użytkownika i hasła. O ile z nazwą użytkownika nie ma problemu bo jawnie przekazuję ją w sesji to nie chciał bym robić tego z hasłem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 16.12.2008 Skąd: Dublin - Ireland Ostrzeżenie: (0%)
|
Cytat(erix @ 11.03.2009, 18:44:32 )  Jeśli trzymasz dane sesyjne w niepublicznym katalogu, czy nawet w SQL (tabela typu memory), to w czym problem? Ano problem w tym, że nie tylko ja mam pełen dostęp do serwera a nawet gdybym był to tylko ja to nie wiem czy użytkownicy byli by szczęśliwi wiedząć, że ich hasła są w taki czy inny sposób "ujawniane" no bo nie powiesz chyba, że jaśli ktokolwiek poza właścicielem konta może poznać jego hasło to jest to bezpieczne. |
|
|
|
koziet LDAP i sesje 11.03.2009, 17:04:50 
erix CytatO ile z nazwą użytkownika nie ma pr... 11.03.2009, 17:44:32 erix Cytatno bo nie powiesz chyba, że jaśli ktokolwiek ... 11.03.2009, 17:58:43 koziet Wiem, że nie ma możliwości serializacji połączenia... 11.03.2009, 18:05:01 Pilsener A jest w ogóle coś takiego jak identyfikator połąc... 12.03.2009, 09:16:49 koziet Oczywiście, że mogę ale powiedz mi jak mam bezpiec... 12.03.2009, 10:59:23 
erix CytatNie mogę użyć do tego sesji bo ta przechowywa... 12.03.2009, 12:29:55  |
|
Aktualny czas: 27.12.2025 - 12:33 |
