Repository 32bit  Forum
Repository 64bit  Wiki

Autenticazione con LDAP

Forum dedicato alla programmazione.

Moderatore: Staff

Regole del forum
1) Citare in modo preciso il linguaggio di programmazione usato.
2) Se possibile portare un esempio del risultato atteso.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Autenticazione con LDAP

Messaggioda Bart » mar dic 07, 2010 11:40

Ciao,
ho realizzato un'applicazione in asp.net e c# che comunica con sql server. Si può accedere a questa applicazione quindi, anche da remoto. Per accedere all'applicazione occorre fare un login che fa una query su database cercando utente e password che sono memorizzate in chiaro. Per mettere in sicurezza l'applicazione cosa mi consigliate?
Pensavo di fare qualcosa con LDAP di cui però ignoro praticamente tutto, in quanto non ho mai avuto esperienze precedenti. In questo caso mi servirebbe che sulla macchina girasse un server LDAP giusto? Potrebbe essere sufficiente come layer di sicurezza?
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Re: Autenticazione con LDAP

Messaggioda sbabaro » gio dic 09, 2010 14:49

Se l'applicazione fa una query remota, allora potresti provare a risolvere con una stored procedure sul db,
Salvi sul db le password criptate, per esempio in md5, e chiami la stored passando quanto immesso cifrato
In quel modo la procedura ti risponde si o no
sbabaro
Packager
Packager
 
Messaggi: 388
Iscritto il: gio set 08, 2005 23:00
Slackware: slack 12.1
Kernel: 2.6.26 ricompilato
Desktop: gslacky

Re: Autenticazione con LDAP

Messaggioda krisis » gio dic 09, 2010 16:46

Usare gli utenti del db con permessi limitati non è fattibile nel tuo caso?
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian


Torna a Programmazione

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron