清理php ldap绑定数据_Php_Ldap_Input Sanitization

清理php ldap绑定数据

php ldap

清理php ldap绑定数据,php,ldap,input-sanitization,Php,Ldap,Input Sanitization,我有一个表单，它收集登录和密码信息，用于根据MS AD LDAP对用户进行身份验证。没什么特别的。只需用户名和密码。但我想知道如何清理用户提供的数据。Chence用户名不是很复杂（大多数特殊字符都是不允许的），密码仍然存在问题，它可以包含任何字符，我不能使用strip_标记（可能有人密码包含特殊字符或类似于标记的字符串）。这种情况下的安全风险是什么？如何使这个绑定方法安全？对不起，我的英语很糟糕，谢谢你的回复 Smok。当您的密码被加密/哈希后，就不再是问题了？无论如何，您不应该保存纯文本密码

我有一个表单，它收集登录和密码信息，用于根据MS AD LDAP对用户进行身份验证。没什么特别的。只需用户名和密码。但我想知道如何清理用户提供的数据。Chence用户名不是很复杂（大多数特殊字符都是不允许的），密码仍然存在问题，它可以包含任何字符，我不能使用strip_标记（可能有人密码包含特殊字符或类似于标记的字符串）。这种情况下的安全风险是什么？如何使这个绑定方法安全？对不起，我的英语很糟糕，谢谢你的回复

Smok。

当您的密码被加密/哈希后，就不再是问题了？无论如何，您不应该保存纯文本密码？PHP的ldap_bind函数使用文本密码绑定用户。我不知道如何向这个函数发送加密的通行证。