#security #ssl #encryption #cryptography #ldap
#Безопасность #ssl #шифрование #криптография #ldap
Вопрос:
Я использую метод LDAP для аутентификации пользователя в моем веб-приложении. Для доступа к службе LDAP он принимает пароль с открытой текстовой строкой. Как зашифровать и расшифровать пароль пользователя, чтобы избежать отправки фактического пароля в сети.Мой сетевой канал защищен SSL. .
Комментарии:
1. SSL / TLS защищает TCP-соединение (рассматриваемое как сокет клиента и сервера во время разработки), а не сеть. Если, конечно, вы не используете соединение для туннелирования сети с использованием дополнительного протокола.
Ответ №1:
Как зашифровать и расшифровать пароль пользователя, чтобы избежать отправки фактического пароля в сети. Мой сетевой канал защищен SSL.
Вы ответили на свой собственный вопрос. SSL сделает это за вас.
Комментарии:
1. SSL защищает сеть, но не будет ли мой пароль виден в параметре отправки?
2. @Sumeet SSL обеспечивает безопасность соединения. Пароль передается по соединению. Следовательно, SSL обеспечивает защиту пароля. Ваши вопросы не имеют смысла.
Ответ №2:
Summet, вы хотите сказать, что интерфейс между клиентом и вашим приложением осуществляется по протоколу https, и вы хотите зашифровать соединение между вашим приложением и ldap-сервером?
Если да, то вам нужно использовать ldap, а не ldap между вашим приложением и ldap-сервером.