PHWinfo - Afficher un message

30/07/2007, 20h32

Dans le message numéro 46ae1d9d$0$17833$426a74cc@news.free.fr,
P'tit Marcel <geononauxspams@centrale-lyon.org> a écrit :

>> include("config/config.php.inc");
> un vrai attire-hacker, ce fichier inclus qui ne finit pas par .php...

ok, je vais changer ça.

>> $ds=@ldap_connect($server); // Doit être un serveur LDAP
>> valide ! ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
>> $rdn="uid=".$uid.", ".$users_tree;
>> if ($ds)
>> {
>> if (!ldap_bind($ds,$rdn,$password))
>> {
>> return array("2",false);
>> }
>
>
> ça serait pertinent de récupérer le contenu de ldap_error/ldap_errno
> pour vérifier ce qui fait tousser LDAP.
>
Il dit :
Unable to bind to server: Invalid credentials in ...

> Sinon, sur le fond de ton problème, la solution est simple : il faut
> et il suffit de crypter le mot de passe avant de l'envoyer au serveur
> LDAP.
> Mais, s'interroge le jeune Séraphin Nazarian, comment diantre crypter
> ce mot de passe ?
>
> Palsambleu, damoiselle Crypt est ton amie :
>
> $sel = 'VG';
> $password_crypte = '{CRYPT}' . crypt($password, $sel);
>
Cela ne fonctionne pas : même message
Unable to bind to server: Invalid credentials in ...

De plus , comment récupérer le grain de sel qui n'est pas le même pour
chaque utilisateur ?
J'ai bien une idée :Il faudrait interroger en "anonyme" sous réserve que
l'utilisateur existe, récupérer le mot de passe crypté et extraire les deux
premier caractères après {CRYPT} et utiliser la fonction crypt. Mais on
serait ramené au problème précédent.
--
Serge Nazarian

Cliquez ci dessous pour une réponse personnelle :
http://cerbermail.com/?CBBJUUv0pN

30/07/2007, 20h32	#3
Serge Nazarian Messages: n/a Hébergeur:	Re: ldap mot de passe cryptes. Dans le message numéro 46ae1d9d$0$17833$426a74cc@news.free.fr, P'tit Marcel <geononauxspams@centrale-lyon.org> a écrit : >> include("config/config.php.inc"); > un vrai attire-hacker, ce fichier inclus qui ne finit pas par .php... ok, je vais changer ça. >> $ds=@ldap_connect($server); // Doit être un serveur LDAP >> valide ! ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); >> $rdn="uid=".$uid.", ".$users_tree; >> if ($ds) >> { >> if (!ldap_bind($ds,$rdn,$password)) >> { >> return array("2",false); >> } > > > ça serait pertinent de récupérer le contenu de ldap_error/ldap_errno > pour vérifier ce qui fait tousser LDAP. > Il dit : Unable to bind to server: Invalid credentials in ... > Sinon, sur le fond de ton problème, la solution est simple : il faut > et il suffit de crypter le mot de passe avant de l'envoyer au serveur > LDAP. > Mais, s'interroge le jeune Séraphin Nazarian, comment diantre crypter > ce mot de passe ? > > Palsambleu, damoiselle Crypt est ton amie : > > $sel = 'VG'; > $password_crypte = '{CRYPT}' . crypt($password, $sel); > Cela ne fonctionne pas : même message Unable to bind to server: Invalid credentials in ... De plus , comment récupérer le grain de sel qui n'est pas le même pour chaque utilisateur ? J'ai bien une idée :Il faudrait interroger en "anonyme" sous réserve que l'utilisateur existe, récupérer le mot de passe crypté et extraire les deux premier caractères après {CRYPT} et utiliser la fonction crypt. Mais on serait ramené au problème précédent. -- Serge Nazarian Cliquez ci dessous pour une réponse personnelle : http://cerbermail.com/?CBBJUUv0pN