Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwort aus Login weiterhin nutzen

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwort aus Login weiterhin nutzen

    Hallo,

    ich beschäftige mich erst seit wenigen Tagen mit PHP. Zur Situation:
    Um auf einen Blog (pluck - tut aber nichts zur Sache) zugreifen zu können, muss sich mit Benutzername und Passwort angemeldet werden. Das übernimmt ein via 'require' eingebundenes Login-Script, welches Benutzername/Passwort an einer LDAP-Datenbank überprüft und eine Session erzeugt. Bei jedem Aufruf wird erneut überprüft, ob die Session gültig ist und ggf. um ein Login gebeten.
    In den Blog habe ich ein paar PHP-Scripts eingebunden, mit denen der User Attribute seines eigenen LDAP-Eintrag abrufen bzw. verändern kann. Für diese Binds will der LDAP-Server logischerweise die Binddn und ein Passwort wissen. Nun zur Frage: Wie komme ich am geschicktesten an das Passwort des Users, welches während des Logins eingegeben wurde? Spontan sind mir folgende Möglichkeiten eingefallen:

    - Das Passwort in das Session-Array schreiben - aber das klingt selbst für mich, als PHP-Noob, fahrlässig... oder irre ich?

    - In den Scripten mit admin o.ä. verbinden, um ins LDAP zu schreiben. Lieber würde ich die Binds aber als User aufbauen, damit die Berechtigung so schmal wie möglich gehalten werden.

    - Nach erfolgreichen Login eine persistente Verbindung zum LDAP aufbauen (noch im Login-Script und als User).

    - Auf irgendeine andere Art und Weise das User-Passwort als Variable weiterreichen und so für die Scripte nutzbar machen. (Welche Möglichkeiten gibt es da überhaupt?)

    Wie mache ich das nun am Besten und bin ich damit auch auf einer "sicheren" Seite? Vielleicht hat jemand einen guten Rat für mich

    Vielen Dank im Voraus & Beste Grüße
    Johannes

  • #2
    Passwort aus Login weiterhin nutzen - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr
    [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

    Kommentar


    • #3
      so d... kann man doch gar nicht sein!
      Selber Username, selber Titel, selber Text

      MfG
      ~Capfly

      Kommentar


      • #4
        Huch, so ein Zufall.


        Bitte beachten: Anmerkungen zu Crosspostings

        [MOD: Thread geschlossen]

        Danke ChrisB
        [COLOR="#F5F5FF"]--[/COLOR]
        [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
        [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
        [COLOR="#F5F5FF"]
        --[/COLOR]

        Kommentar

        Lädt...
        X