Ciao,
ho realizzato un'applicazione in asp.net e c# che comunica con sql server. Si può accedere a questa applicazione quindi, anche da remoto. Per accedere all'applicazione occorre fare un login che fa una query su database cercando utente e password che sono memorizzate in chiaro. Per mettere in sicurezza l'applicazione cosa mi consigliate?
Pensavo di fare qualcosa con LDAP di cui però ignoro praticamente tutto, in quanto non ho mai avuto esperienze precedenti. In questo caso mi servirebbe che sulla macchina girasse un server LDAP giusto? Potrebbe essere sufficiente come layer di sicurezza?
Autenticazione con LDAP
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata e la versione del Kernel. Questi dati aiutano le persone che possono rispondere.
2) Specificare sempre il tipo di shell (bash, sh, csh, etc...)
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata e la versione del Kernel. Questi dati aiutano le persone che possono rispondere.
2) Specificare sempre il tipo di shell (bash, sh, csh, etc...)
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
3 messaggi
• Pagina 1 di 1
Autenticazione con LDAP
da Bart » mar dic 07, 2010 12:40
- Bart
- Staff
- Messaggi: 4238
- Iscritto il: lun ago 09, 2004 0:00
- Località: Rimini
Re: Autenticazione con LDAP
da sbabaro » gio dic 09, 2010 15:49
Se l'applicazione fa una query remota, allora potresti provare a risolvere con una stored procedure sul db,
Salvi sul db le password criptate, per esempio in md5, e chiami la stored passando quanto immesso cifrato
In quel modo la procedura ti risponde si o no
Salvi sul db le password criptate, per esempio in md5, e chiami la stored passando quanto immesso cifrato
In quel modo la procedura ti risponde si o no
- sbabaro
- Packager
- Messaggi: 379
- Iscritto il: ven set 09, 2005 0:00
- Slackware: slack 12.1
- Kernel: 2.6.26 ricompilato
- Desktop: gslacky
Re: Autenticazione con LDAP
da krisis » gio dic 09, 2010 17:46
Usare gli utenti del db con permessi limitati non è fattibile nel tuo caso?
-
krisis - Linux 3.x
- Messaggi: 1120
- Iscritto il: mar gen 25, 2005 1:00
- Località: Roma
- Distribuzione: debian
3 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti