我编写了一个应用程序,其中用户通过 LDAP 进行身份验证和登录。这真的很好用,我只是ldap_bind()
用他们的凭据做一个,如果它是真的然后验证他们 - 否则,告诉他们吊起来。我可以将他们的用户名保存在会话变量中,这样我就知道他们是谁了。
现在,应用程序的一部分要求用户搜索 LDAP 以查找其他用户。我已经使用jquery-autocomplete
并ldap_search()
实现了这一点,它运行得非常好——用户只需输入用户名、名字或姓氏,所有可能的匹配项都会被建议。迷人的 :)
但是,企业 IT 甚至不允许匿名浏览网络中的目录,因此,现在,我将用户名和密码存储在其中,$_SESSION
以便每次调用自动完成脚本时都可以进行新的绑定。我知道它相当安全,而且该工具只是内部的,但这感觉像是我不应该真正做的事情,如果它被“释放到野外”绝对不会做。
我想做的是在他们登录时创建与 LDAP 的绑定,然后以某种方式在整个会话中记住此身份验证,因此我们可以根据需要进行尽可能多的搜索,而不必每次都重新进行身份验证。我无法访问服务器,所以我无法更改那里的任何内容。我可以以某种方式存储成功的绑定并重$_SESSION
用它吗?
如果这不是相对简单,是否有人对如何实施有任何其他建议?