我正在研究vb.net 2.0应用程序,该应用程序通过向DirectoryEntry方法发送LDAP配置,用户名和密码来检查用户对AD的凭据。 LDAP在web.config文件中配置。 AppScan结果显示登录请求未通过SSL发送,建议在发送敏感信息时始终使用SSL和POST(正文)参数:
DirectoryEntry("LDAPPath"), txtUserName, txtPassword)
如何以安全的方式向AD发送此请求? 提前谢谢。
答案 0 :(得分:2)
如果您将DirectoryEntry上的AuthenticationType设置为AuthenticationTypes.SecureSocketsLayer,则应该开始使用LDAPS ..