密码发布的最佳做法是什么?

时间:2012-07-10 15:27:05

标签: php passwords ldap

我目前正在开发一个需要登录的小型内部PHP应用程序。凭证将使用LDAP进行身份验证,但我想知道通过表单传递AD用户名和密码有多安全?

身份验证页面代码:

    <?php

// using ldap bind
$ldaprdn  = $_POST['username'];
$ldappass = $_POST['password'];
// connect to ldap server
$ldapconn = ldap_connect("SERVERNAME")
    or die("Could not connect to LDAP server.");

if ($ldapconn) {

    // binding to ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    // verify binding
    if ($ldapbind) {
        echo "LDAP bind successful...";
    } else {
        echo "LDAP bind failed...";
    }

}

?>

1 个答案:

答案 0 :(得分:1)

使用

  • HTTPS
  • 后/重定向/获取
  • 确保您的实用程序未连接到Internet,仅连接到Intranet
  • CSRF保护
  • 请勿将此信息存储在Cookie,文件等中
相关问题
最新问题