ユーザーがログインしているかどうかをadLdapライブラリ経由でチェックするアプリケーションを作成しています。
しかし問題は、ユーザーが間違ったパスワードを入力すると、4 回目以降にアカウントがロックされることです。それについて私ができることはありますか?それとも、これが LDAP の動作方法ですか?
ここに私が使用しているコードがあります:
public static function checkLogin ($username, $password) {
$ldap = new adLDAP();
if ($ldap->authenticate($username, $password)) {
return true;
}
return false;
}
LDAP を使用したことはありませんが、この問題を次のように解決します。
サイトのインデックスをロードするときに、$ _SESSION ['count'] を作成して、ログインの試行回数をカウントします。この試行回数が 4 回を超えた場合はいつでも、データベースに UPDATE を実行してユーザーのパスワードをロックします。
例を参照してください。
public static function checkLogin ($username, $password) {
if($_SESSION['count'] >= 4 || $this->UserLocked()) {
return false; //User Locked | note that even created a method to check whether the user is locked or not.
} else {
$ldap = new adLDAP();
if ($ldap->authenticate($username, $password)) {
return true;
}
$_SESSION['count']++;
return false;
}
}