README

允许您的用户对Blackboard Learn安装进行身份验证。

通过将Chalk指向您的Blackboard Learn软件的Web前端安装，您可以使用用户名/密码对并获取一个布尔值，表示使用这些凭据是否成功进行身份验证。

用法

非常简单。

// URL of installation, false means don't validate SSL.
$client = new \Chalk\Authenticator('https://blackboard.mywebsite.com/', false);
$successful = $client->authenticate('username', 'password'); // True means login was successful.

注意事项

您的Blackboard learn安装应该仅通过HTTPS访问，Chalk所使用的服务器也应该如此。如果存在任何明文HTTP，您的用户名和密码将以明文形式发送。

此外，将第二个构造函数参数设置为false以禁用SSL验证会使您容易受到中间人攻击等攻击。这样做的原因仅在于您在Blackboard安装或来自不受信任权威机构的自签名证书上使用证书。

此外，由Authenticator实例返回的结果不应直接接受。脚本通过检查它接收到的页面是否包含一个标志（文本字符串），该标志指示用户已成功登录。默认情况下，这是字符串

Modules you are studying:

可能存在构造用户名或密码，将标志注入登录页面并欺骗Chalk认为登录尝试成功的情况。我没有做到这一点，但这并不意味着不可能，具体取决于您的服务器配置。可以使用Authenticator的第三个构造函数参数更改标志。

限制

如果您只想检查一组凭据是否有效，Chalk可能是您想要的库。它不能做其他任何事情。给它一个用户名和密码，然后返回一个布尔值。这就是全部。

贡献

从大多数目的和用途来看，Chalk被认为满足了其原始用途。欢迎社区成员提交错误修复和建议。

免责声明

CHALK及其作者与Blackboard及其所有其他Blackboard产品名称无关，均为Blackboard Inc.的商标或注册商标。所有其他公司和产品名称均为其各自公司的商标或注册商标。

lambdacasserole / chalk

维护者

详细信息

README

用法

注意事项

限制

贡献

免责声明