2
현재 로그인이 필요한 작은 내부 PHP 애플리케이션을 개발 중입니다. 자격 증명은 LDAP를 사용하여 인증되지만 폼을 통해 AD 사용자 이름과 암호를 전달하는 것이 얼마나 안전할까요?암호 게시에 가장 적합한 방법은 무엇입니까?
인증 페이지 코드 :
<?php
// using ldap bind
$ldaprdn = $_POST['username'];
$ldappass = $_POST['password'];
// connect to ldap server
$ldapconn = ldap_connect("SERVERNAME")
or die("Could not connect to LDAP server.");
if ($ldapconn) {
// binding to ldap server
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
// verify binding
if ($ldapbind) {
echo "LDAP bind successful...";
} else {
echo "LDAP bind failed...";
}
}
?>
SSL을 사용하고 있습니까? – j08691
@ j08691 현재 아니오, 나는 그걸 조사 해왔다. – Amaerth
예, SSL 인증서를 사용하여 연결을 암호화하는 것이 좋습니다. – Mahn