PHP页面级别身份验证

Question

如果我使用LDAP身份验证是最好的方法 - 这不是我的控制权 - 但在成功之后，我想提供一些网页一组用户？我是否必须将选定的用户数据存储在某个地方？

Answer 1

在不知道你已经尝试过的事情的情况下，很难给出具体的建议。所以这是一个相当广泛的问题，我无法给出具体答案。

但我可以给你一些关于在哪里寻找更多信息的提示：

• 您需要针对LDAP进行身份验证。网上有很多例子。你使用哪个例子取决于你是使用框架还是想用普通的旧PHP解决它。一个 - 但到目前为止不是唯一的 - 例子可以找到here。
• 无论登录用户是否允许查看这些页面，您都需要某种形式的授权。您可以通过存储允许查看页面的点亮用户名或使用允许用户查看页面的特定LDAP组来实现此目的。
• 是否将持久存储在数据库或会话中的用户信息存储取决于用例。我不会持久地存储用户信息，而只是在用户登录后在用户会话中存储。但正如我所说，这取决于用例。

我希望能以某种方式提供帮助。

干杯