Tweet
Hallo,
ich beschäftige mich erst seit wenigen Tagen mit PHP. Zur Situation:
Um auf einen Blog (pluck - tut aber nichts zur Sache) zugreifen zu können, muss sich mit Benutzername und Passwort angemeldet werden. Das übernimmt ein via 'require' eingebundenes Login-Script, welches Benutzername/Passwort an einer LDAP-Datenbank überprüft und eine Session erzeugt. Bei jedem Aufruf wird erneut überprüft, ob die Session gültig ist und ggf. um ein Login gebeten.
In den Blog habe ich ein paar PHP-Scripts eingebunden, mit denen der User Attribute seines eigenen LDAP-Eintrag abrufen bzw. verändern kann. Für diese Binds will der LDAP-Server logischerweise die Binddn und ein Passwort wissen. Nun zur Frage: Wie komme ich am geschicktesten an das Passwort des Users, welches während des Logins eingegeben wurde? Spontan sind mir folgende Möglichkeiten eingefallen:
Wie mache ich das nun am Besten und bin ich damit auch auf einer "sicheren" Seite? Vielleicht hat jemand einen guten Rat für mich
Vielen Dank im Voraus & Beste Grüße
Johannes
ich beschäftige mich erst seit wenigen Tagen mit PHP. Zur Situation:
Um auf einen Blog (pluck - tut aber nichts zur Sache) zugreifen zu können, muss sich mit Benutzername und Passwort angemeldet werden. Das übernimmt ein via 'require' eingebundenes Login-Script, welches Benutzername/Passwort an einer LDAP-Datenbank überprüft und eine Session erzeugt. Bei jedem Aufruf wird erneut überprüft, ob die Session gültig ist und ggf. um ein Login gebeten.
In den Blog habe ich ein paar PHP-Scripts eingebunden, mit denen der User Attribute seines eigenen LDAP-Eintrag abrufen bzw. verändern kann. Für diese Binds will der LDAP-Server logischerweise die Binddn und ein Passwort wissen. Nun zur Frage: Wie komme ich am geschicktesten an das Passwort des Users, welches während des Logins eingegeben wurde? Spontan sind mir folgende Möglichkeiten eingefallen:
- Das Passwort in das Session-Array schreiben - aber das klingt selbst für mich, als PHP-Noob, fahrlässig... oder irre ich?
- In den Scripten mit admin o.ä. verbinden, um ins LDAP zu schreiben. Lieber würde ich die Binds aber als User aufbauen, damit die Berechtigung so schmal wie möglich gehalten werden.
- Nach erfolgreichen Login eine persistente Verbindung zum LDAP aufbauen (noch im Login-Script und als User).
- Auf irgendeine andere Art und Weise das User-Passwort als Variable weiterreichen und so für die Scripte nutzbar machen. (Welche Möglichkeiten gibt es da überhaupt?)
Wie mache ich das nun am Besten und bin ich damit auch auf einer "sicheren" Seite? Vielleicht hat jemand einen guten Rat für mich
Vielen Dank im Voraus & Beste Grüße
Johannes
Kommentar