私の問題を説明しましょう。
Active Directory サーバーへの LDAP 接続を使用して認証する PHP アプリケーションがあります。ユーザーが次回のログイン時にパスワードを変更する必要があるようにすると、パスワードの変更を許可する前に認証できなくなります。パスワードの変更が必要であることは検出できますが、ユーザーに変更を許可した場合、ユーザーが有効かどうかを判断する方法がありません。つまり、ユーザーのユーザー名を知るだけでシステムがハッキングされる可能性があります。それは期限切れのパスワードです。
これは私にはばかげているように思えます... 何か足りないものはありますか..
現在、私は
サーバーへのバインド
パスワードの有効期限が切れているかどうかを確認する
認証ユーザーの詳細を確認する
これは、ユーザー アカウントが次のログイン時にパスワードを変更するように設定されている場合に返されるもので、認証は失敗しましたが、パスワード変更要求があります。
パスワードの変更が送信される前にユーザーを認証できるように、要求を送信する必要がある特定の順序はありますか?
前もって感謝します