我已经托管(在 IIS 7.5 上)基本的 php 网站,它只返回 $SERVER 变量内容。我注意到有 AUTH* 数组字段:
["AUTH_USER"]=>
string(18) "MYDOMAIN\my_username"
["AUTH_PASSWORD"]=>
string(0) ""
["AUTH_TYPE"]=>
string(9) "Negotiate"
// .... some more variables
["HTTP_AUTHORIZATION"]=>
string(174) "Negotiate (token_here)"
为什么 AUTH_PASSWORD 为空? 另外,我应该相信这个变量吗?我可以安全地假设用户“my_username”已成功登录吗? 我还应该用“HTTP_AUTHORIZATION” token 做些什么吗?我应该验证它吗?
我将不胜感激。
编辑: 有人问代码,没有代码,只有这个:
var_dump($_SERVER);
最佳答案
是的,你应该,这叫做 Integrated Windows Authentication .
AUTH_PASSWORD 为空的原因是因为您不需要知道密码;您只需要知道用户已使用 AUTH_USER
关于php - 通过 Windows 身份验证登录时,我应该信任 php 变量 $_SERVER[AUTH_USER] 吗? IIS Intranet 托管应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31154487/