Как лучше всего размещать пароли?

В настоящее время я разрабатываю небольшое внутреннее приложение PHP, для которого требуется вход в систему. Учетные данные будут аутентифицированы с использованием LDAP, но мне интересно, насколько безопасно передавать имя пользователя и пароль AD через форму?

Код страницы авторизации:

    <?php

// using ldap bind
$ldaprdn  = $_POST['username'];
$ldappass = $_POST['password'];
// connect to ldap server
$ldapconn = ldap_connect("SERVERNAME")
    or die("Could not connect to LDAP server.");

if ($ldapconn) {

    // binding to ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    // verify binding
    if ($ldapbind) {
        echo "LDAP bind successful...";
    } else {
        echo "LDAP bind failed...";
    }

}

?>

php passwords ldap
person Amaerth    schedule 10.07.2012    source источник
comment
@ j08691 j08691 В настоящее время нет, однако я изучал это.   -  person Amaerth    schedule 10.07.2012
comment
Да, рассмотрите возможность использования SSL-сертификата для шифрования соединения.   -  person Mahn    schedule 10.07.2012
comment
SSL-сертификаты @Mahn ничего не шифруют. Алгоритм шифрования, выбранный протоколом SSL, делает это. Сертификат предназначен для обеспечения аутентификации одноранговых узлов, что является совершенно отдельной проблемой.   -  person user207421    schedule 11.07.2012

Ответы (1)


arrow_upward
1
arrow_downward

Использовать

  • https
  • Опубликовать/перенаправить/получить
  • Убедитесь, что ваша утилита не подключена к Интернету, а только к внутренней сети.
  • CSRF-защита
  • Не храните эту информацию в файлах cookie, файлах и т. д.
person Explosion Pills    schedule 10.07.2012