 LDAP i sesje |
| LDAP i sesje |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 16.12.2008 Skąd: Dublin - Ireland Ostrzeżenie: (0%) 
 |
Witam.
Czy istnieje możliwość przekazywania w sesji identyfikatora połączenia LDAP? Chodzi mi o to, że użytkownik po zalogowaniu na stronie logowania przechodzi sobie na inne strony i musi mieć możliwość dokonywania zmian w LDAP'ie bez ponownego podawania nazwy użytkownika i hasła. O ile z nazwą użytkownika nie ma problemu bo jawnie przekazuję ją w sesji to nie chciał bym robić tego z hasłem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat no bo nie powiesz chyba, że jaśli ktokolwiek poza właścicielem konta może poznać jego hasło to jest to bezpieczne. Jeśli serwer konfigurował administrator, a nie l00ser, to dla każdego konta PHP pracuje pod innymi uprawnieniami uniemożliwiając odczyt osobom niepowołanym. A tak, to tylko root ma dostęp, czyli admin. Nie ma możliwości zserializowania połączenia; pozostaje chyba tylko zapisanie tego w sesji i np. szyfrowanie jakimś zależnym od konkretnego użytkownika kluczem. |
|
|
|
koziet LDAP i sesje 11.03.2009, 17:04:50 
erix CytatO ile z nazwą użytkownika nie ma pr... 11.03.2009, 17:44:32 koziet Cytat(erix @ 11.03.2009, 18:44:32 ) J... 11.03.2009, 17:54:14 koziet Wiem, że nie ma możliwości serializacji połączenia... 11.03.2009, 18:05:01 Pilsener A jest w ogóle coś takiego jak identyfikator połąc... 12.03.2009, 09:16:49 koziet Oczywiście, że mogę ale powiedz mi jak mam bezpiec... 12.03.2009, 10:59:23 
erix CytatNie mogę użyć do tego sesji bo ta przechowywa... 12.03.2009, 12:29:55  |
|
Aktualny czas: 29.12.2025 - 16:03 |
