通过Windows身份验证登录时,我应该信任php变量$_SERVER [AUTH_US

发布时间：2020-12-14 05:43:41 所属栏目：Windows 来源：网络整理

导读：我已经托管(在IIS 7.5上)基本的php网站,它只返回$SERVER变量内容.我记得有AUTH *数组字段： ["AUTH_USER"]=string(18) "MYDOMAINmy_username"["AUTH_PASSWORD"]=string(0) ""["AUTH_TYPE"]=string(9) "Negotiate"// .... some more variables ["HTTP_AUTHOR

我已经托管(在IIS 7.5上)基本的php网站,它只返回$SERVER变量内容.我记得有AUTH *数组字段：

["AUTH_USER"]=>
string(18) "MYDOMAINmy_username"
["AUTH_PASSWORD"]=>
string(0) ""
["AUTH_TYPE"]=>
string(9) "Negotiate"
// .... some more variables
 ["HTTP_AUTHORIZATION"]=>
string(174) "Negotiate (token_here)"

为什么AUTH_PASSWORD是空的？
另外,我应该相信这个变量吗？我可以安全地假设用户“my_username”已成功登录吗？
我还应该使用“HTTP_AUTHORIZATION”令牌做什么吗？我应该验证一下吗？

我会感激任何帮助.

编辑：
有人问过代码,没有代码,只有这个：

var_dump($_SERVER);

解决方法

是的,你应该这称为 Integrated Windows Authentication.

AUTH_PASSWORD为空的原因是因为您不需要知道密码;您只需要知道用户已使用AUTH_USER成功登录Windows

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!