#javascript #node.js #active-directory #azure-active-directory #ldap
#язык JavaScript #node.js #active-каталог #azure-active-каталог #ldap
Вопрос:
У меня есть как бэкэнд, так и интерфейс, мой бэкэнд работает на узле, мой интерфейс представляет собой простое приложение для браузера.
Я использую узел-модуль activedirectory2 для проверки пользователя на нашем рекламном сервере.
Но ad.authenticateUser(имя пользователя, пароль) принимает в качестве пароля только открытый текст… и я действительно не хочу отправлять пароль с внешнего интерфейса с помощью простого «шифрования», даже если я использую TLS 1.3
Я ищу по всему Интернету модуль, который принимает хэшированные значения в качестве входных данных для сравнения учетных данных. Есть ли хороший способ передать хэшированное значение в ОБЪЯВЛЕНИЕ? Или я должен быть «в безопасности», отправляя открытый текст по протоколу TLS 1.3?
Ответ №1:
Есть ли хороший способ передать хэшированное значение в ОБЪЯВЛЕНИЕ?
Нет, нет никакого способа передать хэшированные значения в AD.
Или я должен быть «в безопасности», отправляя открытый текст по протоколу TLS 1.3?
Если он использует TLS, это не обычный текст. Это зашифровано. TLS — это шифрование Интернета в целом, включая веб-сайт вашего банка. Это безопасно.