abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:00 | Nová verze

    Všem vše nejlepší do nového roku 2026.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Zajímavý software

    Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Zajímavý článek

    Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

    Ladislav Hagara | Komentářů: 1
    dnes 03:00 | Nová verze

    Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    včera 18:55 | IT novinky

    Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 0
    29.12. 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    🇨🇽 | Komentářů: 4
    29.12. 15:55 | Komunita

    FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

    🇨🇽 | Komentářů: 7
    29.12. 15:44 | Zajímavý software

    K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

    🇨🇽 | Komentářů: 1
    Kdo vám letos nadělí dárek?
     (31%)
     (1%)
     (26%)
     (1%)
     (1%)
     (1%)
     (11%)
     (11%)
     (18%)
    Celkem 209 hlasů
     Komentářů: 22, poslední dnes 15:34
    Rozcestník

    Dotaz: LDAP v php

    29.2.2012 20:09 kača
    LDAP v php
    Přečteno: 244×
    Příloha:
    Zdravím, potřebovala bych pomoc se zaheslováním stránek pomocí ldap. O něco jsem se pokoušela, ale není to dobře. Jsem začátečník a velmi bych ocenila něči pomoc. Zde je co mám vytvořené: http://leteckaposta.cz/219486351 Budu ráda, když se mi někdo na to podíváte.

    Odpovědi

    Jendа avatar 29.2.2012 20:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: LDAP v php
    $what = $_GET["what"];
    $vyber = mysql_query("SELECT * FROM ".$tabulka." WHERE ID = ".$what);
    Pozor, SQL Injection.
    else {$heslo = $_GET["heslo"];}
    $filtr = "(&(cn=*$login*)(sn=*$heslo*))";
    
    Tady nevím, jestli nemůže dojít k něčemu podobnému („LDAP Injection“ :).
    $heslo = $_GET["heslo"];
    (…)
    echo (…) $heslo
    Tady ti někdo může do té stránky vypsat libovolný kód, protože neescapuješ HTML tagy.
    $filtr = "(&(cn=*$login*)(sn=*$heslo*))";
    Do sn se normálně dává příjmení, navíc heslo bývá hashované.

    Nevím, jak se dělá autentizace proti LDAPu, každopádně bych si nejdřív zkusil rozběhnout nějaký minimální kód, který se jenom na něco zeptá LDAPu, a pokud by nefungoval, přišel bych až s ním. Takhle dlouhý kód ti tady nikdo ladit nebude.

    Apropo, proč to má být v PHP? Třeba by šel ten webserver přesvědčit k tomu, aby dělal proti LDAPu normální HTTP autentizaci.
    1.3.2012 01:29 dfdfdsg
    Rozbalit Rozbalit vše Re: LDAP v php
    Pokial viem, vacsina HTTP serverov podporuje autentifikaciu voci LDAP-u "nativne". Napr. lighttpd: http://www.rootninja.com/ldap-lighttpd-easy-setup/ .

    Riesenie autentifikacie A:

    Co sa tyka riesenia samotnej autentifikacie voci LDAPu, ak sa dobre pamatam, robi sa to tak, ze sa pokusis bindnut k serveru cez binddn a heslo (userPassword).

    Riesenie autentifikacie B:

    Pokial mas specificky binddn urceny na citanie hesiel inych objektov, mal by byt schopny citat userPassword attribute. Urobis si filter "(&(objectclass=posixAccount)(uid=$login))" a nechas si navratit atribut "userPassword".

    Napr. cez command line by to vyzeralo nasledovne: ldapsearch -h server -D "cn=tvojbinddn,dc=local" -w heslo -s sub -b "ou=people,dc=local" "(&(objectclass=posixAccount)(uid=nejakyuzivatel))" userPassword

    $heslo zadane uzivatelom prehodis do hash-u (MD5 alebo co pouzivas) a base64 a mozes porovnat (asi?) takto if (userPassword == base64(md5($heslo))).

    Tiez by si mohla napisat, co za strukturu v tom LDAPe vlastne mas. V priklade vyssie predpokladam, ze objekty maju class posixAccount.
    1.3.2012 07:29 narg
    Rozbalit Rozbalit vše Re: LDAP v php
    Na autentifikaci bych pouzil funkci ldap_bind (druhy parameter je cestka k zaznamu, treti heslo). LDAP se postara o to, ze zkontroluje heslo podle nastaveneho sifrovaciho algoritmu. Dale na modifikaci hesla se musi pouzit ldap_mod_replace, nikoli heslo smazat a pak pridat. Bych vam to poupravil ale nemam nainstalovany LDAP ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.