-1
我有一个网站,如果用户使用其Active Directory密码成功进行身份验证,就会将用户登录。许多浏览器都可以保存密码。 我想要做什么,只要求密码中的某些字符...就像银行系统一样。PHP AD身份验证仅使用密码中的3个随机字符
即。请输入您的密码中的字符2 5和7。
是否有可能在PHP中做到这一点?我谷歌搜索,但我不相信我知道这个词搜索。
任何指向正确方向的指针都会收到。 谢谢。
A
回答
2
这可以在PHP中完成,而不是在AD中,但它会最有可能危及您的用户密码。
您必须分别保存并安全地散列每个密码字符,以便您可以将给定的字符与保存的单字符散列进行比较。
应该这样做,即使用户密码的长度也不会受到影响(即使它们大多数来自空字符,也可以节省多达n散列)。
尽管你会这么做,但散列单个字符对安全来说是一场灾难,因为即使使用通常安全的散列算法,单个字符的蛮力破解也会眨眼。
鉴于您的用户通过Active Directory(LDAP,我猜?)进行身份验证,我不会说这是一种合理的方法,因为您对密码知识有限,它们的更改(能够重新计算哈希)等。
+0
非常感谢我的问题的详细和有用的答案。也许我会结合这两者并继续通常的AD身份验证,但同时设置了二级密码,我可以使用上述方法。非常感谢。 – Jack
相关问题
- 1. ICINGA的AD身份验证
- 2. 使用身份验证使用2个加密字符串
- 3. 验证asp.net身份密码
- 4. 使用PHP身份验证密码保护整个目录
- 5. 使用AD作为Django身份验证
- 6. 使用表单和AD身份验证?
- 7. 身份验证使用蔚蓝AD
- 8. 用asp.net进行Azure AD身份验证身份验证
- 9. Sharepoint Azure AD身份验证
- 10. 表格3或4密码随机密码字符PHP
- 11. CakePHP 3身份验证密码字段与MD5
- 12. Azure AD B2C - 身份验证挑战不触发身份验证
- 13. 使用PHP身份验证的HTTP身份验证
- 14. iis身份验证用户名密码
- 15. 从Azure AD v1身份验证转换为Azure AD v2身份验证
- 16. 如何在Laravel中使用多个身份验证密码?
- 17. 使用查询字符串加密的REST API身份验证
- 18. 检索身份验证信息Azure AD
- 19. 仅使用密码进行本地身份验证,而不使用TouchID
- 20. MVC 3中的Windows身份验证3
- 21. 使用PHP中的预编码授权字符串进行SOAP身份验证
- 22. j_security_check身份验证是否可以跟随其他Web身份验证机制?
- 23. 仅限Facebook身份验证
- 24. Liferay LDAP身份验证忽略密码
- 25. 在asp.net身份更改密码验证
- 26. Rails 3 - 只使用OpenID身份验证
- 27. 一旦手机通过身份验证,Firebase手机身份验证应该有密码| #AskFirebase
- 28. Win2k3密码在VC++中使用LDAP进行身份验证
- 29. RabbitMQ - 仅使用HTTP身份验证后端进行身份验证?
- 30. 使用sessionId或用户名+密码的Shiro身份验证
密码是一个字符串。阅读更多关于PHP的[字符串](http://php.net/language.types.string)。关注指针部分[“按字符访问和修改字符串”](http://php.net/manual/en/language.types.string.php#language.types.string.substr) – axiac
。我已经阅读并已知道这些信息。我想要做的是用来自PHP的LDAP请求进行身份验证,但不确定LDAP/AD甚至会允许这种身份验证。 – Jack
我相当确信这对于LDAP或AD来说是不可能的。为了支持用户使用某些特定字符登录其密码(假设您没有将密码存储为纯文本),您需要存储每个密码的哈希值,并根据这些密码验证请求的字符。 – iainn