나는.계정을 잠그지 않고 사용자를 인증하는 방법은 무엇입니까?
을 사용자가 로그인되어있는 경우 adLdap 라이브러리를 통해 확인하는 응용 프로그램을 쓰고 있어요 그러나 문제는 사용자가 잘못된 암호를 입력 할 때, 4 시간 후 자신의 계정을 잠글 것입니다. 내가 그것에 대해 할 수있는 일이 있습니까? 아니면 LDAP가 작동하는 방식입니까? 여기
내가 사용하고 코드입니다 :public static function checkLogin ($username, $password) {
$ldap = new adLDAP();
if ($ldap->authenticate($username, $password)) {
return true;
}
return false;
}
내가 LDAP를 사용한 적이 있지만, 다음과 같이 나는이 문제를 해결 : 사이트의 인덱스를로드 할 때
는 달러 (A $)를 만들 것 _SESSION [ 'count'] 로그인 시도 횟수를 계산합니다. 이 숫자가 4 회를 초과 할 때마다 데이터베이스에 UPDATE를 지정하여 사용자의 비밀번호를 잠급니다.
public static function checkLogin ($username, $password) {
if($_SESSION['count'] >= 4 || $this->UserLocked()) {
return false; //User Locked | note that even created a method to check whether the user is locked or not.
} else {
$ldap = new adLDAP();
if ($ldap->authenticate($username, $password)) {
return true;
}
$_SESSION['count']++;
return false;
}
}
그것은 계정을 잠그고 adLDAP도 LDAP되지 않습니다 :
는 예를 참조하십시오. 네트워크 관리자가 Windows Active Directory에 몇 가지 규칙을 설정했으며 잘못된 암호를 4 회 시도한 후에 계정을 잠그는 것이 하나입니다.이
은 ADUC (Active Directory 사용자 및 컴퓨터) 내에서 변경할 수있는 보안 기능입니다.