Jump to content

Авторизация без пароля?

Aleksey_antonyuk
Aleksey_antonyuk
in Invision Community 4 Support

Featured Replies

Posted
comment_155344

После обновления до версии 4.3.6 у меня Авторизация LDAP позволяет теперь авторизироваться просто указав имейл??? При этом под любым пользователем.

Хотя в настройках метода авториации стоит проверять пароль.

Проверять пароль не проверяет.  

Это  так надо?

  • Цитата
    • Author
    comment_155346

    При правильном пароле пускает. При неправильном - не пускает. При пустом - тоже пускает.

  • Цитата
    • Author
    comment_155363

    В файле \system\Login\Handler\LDAP\LDAP.php

    Добавил проверку на пустой пароль. 

    protected function _passwordIsValid( $result, $providedPassword )
    { if (empty($providedPassword))
        {
            return FALSE;
        }
        else    
        {        
        return (bool) @ldap_bind( $this->_ldap(), ldap_get_dn( $this->_ldap(), $result ), ( $this->settings['pw_required'] ? $providedPassword : '' ) );
        }
    }

    Ранее было 

    protected function _passwordIsValid( $result, $providedPassword )

{        
       return (bool) @ldap_bind( $this->_ldap(), ldap_get_dn( $this->_ldap(), $result ), ( $this->settings['pw_required'] ? $providedPassword : '' ) );

}

     

  • Цитата
    comment_155370 
    return ( $this->settings['pw_required'] AND !$providedPassword ) ? FALSE : (bool) @ldap_bind( $this->_ldap(), ldap_get_dn( $this->_ldap(), $result ), ( $this->settings['pw_required'] ? $providedPassword : '' ) );
  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.