Autenticazione con LDAP

Forum dedicato alla programmazione.

Moderatore: Staff

Regole del forum
1) Citare in modo preciso il linguaggio di programmazione usato.
2) Se possibile portare un esempio del risultato atteso.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Autenticazione con LDAP

Messaggio da Bart »

Ciao,
ho realizzato un'applicazione in asp.net e c# che comunica con sql server. Si può accedere a questa applicazione quindi, anche da remoto. Per accedere all'applicazione occorre fare un login che fa una query su database cercando utente e password che sono memorizzate in chiaro. Per mettere in sicurezza l'applicazione cosa mi consigliate?
Pensavo di fare qualcosa con LDAP di cui però ignoro praticamente tutto, in quanto non ho mai avuto esperienze precedenti. In questo caso mi servirebbe che sulla macchina girasse un server LDAP giusto? Potrebbe essere sufficiente come layer di sicurezza?

sbabaro
Packager
Packager
Messaggi: 388
Iscritto il: ven 9 set 2005, 0:00
Slackware: slack 12.1
Kernel: 2.6.26 ricompilato
Desktop: gslacky

Re: Autenticazione con LDAP

Messaggio da sbabaro »

Se l'applicazione fa una query remota, allora potresti provare a risolvere con una stored procedure sul db,
Salvi sul db le password criptate, per esempio in md5, e chiami la stored passando quanto immesso cifrato
In quel modo la procedura ti risponde si o no

Avatar utente
krisis
Linux 4.x
Linux 4.x
Messaggi: 1120
Iscritto il: mar 25 gen 2005, 0:00
Distribuzione: debian
Località: Roma

Re: Autenticazione con LDAP

Messaggio da krisis »

Usare gli utenti del db con permessi limitati non è fattibile nel tuo caso?

Rispondi