是否可以在PHP中创建一个非空字符串,该字符串在LDAP中是空密码?
LDAP服务器、PHP,不允许使用空密码 我的代码当前检查密码是否为布尔真(是的,我将排除一些可能是有效的非空LDAP密码的值,例如是否可以在PHP中创建一个非空字符串,该字符串在LDAP中是空密码?,php,null,ldap,bind,Php,Null,Ldap,Bind,LDAP服务器、PHP,不允许使用空密码 我的代码当前检查密码是否为布尔真(是的,我将排除一些可能是有效的非空LDAP密码的值,例如“0”),以避免允许使用LDAP进行空白密码登录。但这足够了吗 是否有可能创建PHP将考虑非null但将被LDAP视为空白密码的值?也许是一个带有0x0(空C字符串)的字符串,或者其他类似的黑客怪物 使用时,LDAP标准涵盖了三种关于简单绑定操作的可能性,还有一种可能性本标准未涉及: 空DN和空密码。不进行身份验证。这通常称为“匿名”,是连接的初始状态 DN和空密码
“0”
),以避免允许使用LDAP进行空白密码登录。但这足够了吗
是否有可能创建PHP将考虑非null但将被LDAP视为空白密码的值?也许是一个带有
0x0
(空C字符串)的字符串,或者其他类似的黑客怪物
使用时,LDAP标准涵盖了三种关于简单绑定操作的可能性,还有一种可能性本标准未涉及:
服务器对前两个的操作取决于服务器的配置,但由于没有进行身份验证,如果服务器配置正确,则应拒绝绑定操作 我认为您需要针对ldap服务器进行测试。它的行为可能会有所不同。也许您可以定义一个有效密码的约束条件(也包括字符编码),这样您就可以定义
“\0”
(PHP字符串,NUL字符)无效了?如果您只限制密码总是以字母开头如何?@AntonSoradoi我不制定LDAP/密码策略。我只想使用我们现有的基础设施对一些web应用进行身份验证。