Aleksey_antonyuk Опубликовано 19 февраля, 2019 Поделиться Опубликовано 19 февраля, 2019 После обновления до версии 4.3.6 у меня Авторизация LDAP позволяет теперь авторизироваться просто указав имейл??? При этом под любым пользователем. Хотя в настройках метода авториации стоит проверять пароль. Проверять пароль не проверяет. Это так надо? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksey_antonyuk Опубликовано 19 февраля, 2019 Автор Поделиться Опубликовано 19 февраля, 2019 При правильном пароле пускает. При неправильном - не пускает. При пустом - тоже пускает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksey_antonyuk Опубликовано 20 февраля, 2019 Автор Поделиться Опубликовано 20 февраля, 2019 В файле \system\Login\Handler\LDAP\LDAP.php Добавил проверку на пустой пароль. protected function _passwordIsValid( $result, $providedPassword ) { if (empty($providedPassword)) { return FALSE; } else { return (bool) @ldap_bind( $this->_ldap(), ldap_get_dn( $this->_ldap(), $result ), ( $this->settings['pw_required'] ? $providedPassword : '' ) ); } } Ранее было protected function _passwordIsValid( $result, $providedPassword ) { return (bool) @ldap_bind( $this->_ldap(), ldap_get_dn( $this->_ldap(), $result ), ( $this->settings['pw_required'] ? $providedPassword : '' ) ); } Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
siv1987 Опубликовано 20 февраля, 2019 Поделиться Опубликовано 20 февраля, 2019 return ( $this->settings['pw_required'] AND !$providedPassword ) ? FALSE : (bool) @ldap_bind( $this->_ldap(), ldap_get_dn( $this->_ldap(), $result ), ( $this->settings['pw_required'] ? $providedPassword : '' ) ); Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.