Come aggiungere voci utente con campo password in LDAP su HTTPS?

1

Sono nuovo in questo tipo di cose (HTTPS, ecc.) e sono piuttosto confuso su come procedere con questo.

Un server LDAP (ApacheDS) nel back-end memorizza i dettagli dell'utente. Per aggiungere nuovi utenti, il modulo di creazione dell'utente può essere fornito come servizio Web su HTTPS.

Come da catena di posta , i file LDIF dovrebbero avere% co_de meglio % come testo normale in modo che il server LDAP si occupi dell'hashing.

È possibile ottenere userPassword come testo normale, sul lato server, quando la password viene immessa da un utente finale sul lato client con HTTPS utilizzato? È una buona idea?

O dovrei lasciare all'utente l'hash in SSHA sul lato client e darlo al server, che aggiungerei nel file LDIF?

    
posta gaganbm 25.06.2014 - 08:01
fonte

1 risposta

1

Is it possible to get the userPassword as plain text, at the server-side, when the password is entered by an end user on client side with HTTPS being used ?

Sì. HTTPS è HTTP su TLS. TLS è l'acronimo di Transport Level Security e, come suggerisce il nome, crittografa il livello di trasporto . Cioè, è progettato solo per proteggere i dati durante il trasferimento sulla rete.

Generalmente ci sarà un terminatore TLS (o terminatore SSL) ai margini della tua infrastruttura; questo software (o occasionalmente, l'hardware) decrittografa la crittografia TLS e passa la richiesta HTTP sottostante non crittografata al server delle applicazioni. Quindi sì, questo è possibile e comune.

    
risposta data 11.02.2017 - 20:27
fonte

Leggi altre domande sui tag