2
我目前正在開發一個需要登錄的小型內部PHP應用程序。憑證將使用LDAP進行驗證,但我想知道通過表單傳遞AD用戶名和密碼有多安全?密碼發佈的最佳做法是什麼?
驗證頁面代碼:
<?php
// using ldap bind
$ldaprdn = $_POST['username'];
$ldappass = $_POST['password'];
// connect to ldap server
$ldapconn = ldap_connect("SERVERNAME")
or die("Could not connect to LDAP server.");
if ($ldapconn) {
// binding to ldap server
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
// verify binding
if ($ldapbind) {
echo "LDAP bind successful...";
} else {
echo "LDAP bind failed...";
}
}
?>
您是否在使用SSL? – j08691 2012-07-10 15:28:29
@ j08691目前沒有,但我一直在調查。 – Amaerth 2012-07-10 15:29:57
是的,考慮使用SSL證書來加密連接。 – Mahn 2012-07-10 15:30:23