Sicurezza della password durante la connessione a ldap con l'applicazione rails

6

Come si salva un nome utente / password in modo sicuro in un'app per rails quando lo si utilizza per molte ricerche di LDAP?

La connessione nell'app richiede

ldap_bind_authenticate(Net::LDAP.new, username, password)

ogni volta che viene effettuata una ricerca e le credenziali dell'utente non vengono memorizzate all'accesso. Spesso vedo sviluppatori che utilizzano un utente di test per le ricerche e memorizzano una coppia nome utente / password in chiaro nel modello user.rb. C'è un modo più sicuro per farlo?

    
posta essefbx 24.03.2015 - 23:01
fonte

1 risposta

1

Disclaimer: non ho mai usato ruby / ruby su rail e in questa risposta descrivo come agire in generale.

Hai due modi per risolvere questo problema:

  1. Utilizza un utente aggiuntivo per tutte le tue ricerche.

    • Pro: non è necessario memorizzare le credenziali degli utenti dopo aver effettuato l'accesso.
    • Contro: non so se questo è importante nella tua applicazione ma non puoi tenere traccia di quale utente ha iniziato a causare la query in base ai tuoi registri LDAP.
    • Implementazione: è necessario memorizzare credenziali sensibili per un servizio esterno all'interno dell'applicazione. Questo è esattamente lo stesso problema con le credenziali del database, quindi penso che dovresti memorizzare le tue credenziali LDAP nello stesso modo in cui sono.
  2. Utilizza l'utente connesso per le ricerche

    • Pro: puoi tenere traccia di ciò che ogni utente ha fatto utilizzando i log LDAP
    • Con: è necessario memorizzare le informazioni utente non crittografate da qualche parte mentre l'utente ha effettuato l'accesso.
    • Implementazione: salva le informazioni utente non crittografate nella sessione o qualcosa in modo che tu possa accedervi quando necessario.

Personalmente preferirei la prima soluzione in quanto non implica la memorizzazione di molte password utente in testo semplice da qualche parte.

    
risposta data 25.03.2015 - 16:03
fonte

Leggi altre domande sui tag