如果您使用PHP连接到内部网站上的Active Directory,需要做出哪些安全考虑?该网站是否需要SSL?
答案 0 :(得分:1)
虽然局域网比互联网更更安全,但这并不能使其完全安全。同样地,虽然AD登录比明文用户名/密码更难欺骗,但它们不是不可能来欺骗。
您希望您可以信任您的员工,但在包含任何形式的敏感数据的任何网站上使用SSL是一种很好的做法,包括但不限于与用户登录相关的任何内容 - 性能损失可以忽略不计并且否定几乎所有人(内部或外部)窥探数据的风险。
如果页面只是当天的食堂菜单,你可能会安全地跳过SSL(尽管如果有人在中间攻击中表现出一个男人,并且当它不是时会告诉我它是Lamb Hotpot,那么头部会滚动),但如果它显然不是非敏感信息,则没有理由不使用SSL