在我的laravel应用程序中,当发生绑定异常或任何LDAP异常时,它会将我的凭据打印到日志中:
[2016-07-14 19:30:35] local.ERROR: exception 'BindException' with message 'Can't contact LDAP server'
Stack trace:
#0 Guard.php(102): ldap_bind('admin', 'password', '', '@corp.acme.org')
有没有办法避免这种情况而不是捕捉所有异常?
也许是一种'预先哈希'密码以通过绑定请求发送的方法,因此它无法从日志中读取?这可能吗?
或者这是我不应该担心的事情,因为日志只能从对服务器进行物理/远程访问的人员访问?