发送针对AD的敏感信息

时间:2012-04-02 17:24:40

标签: vb.net security authentication active-directory

我正在研究vb.net 2.0应用程序,该应用程序通过向DirectoryEntry方法发送LDAP配置,用户名和密码来检查用户对AD的凭据。 LDAP在web.config文件中配置。 AppScan结果显示登录请求未通过SSL发送,建议在发送敏感信息时始终使用SSL和POST(正文)参数:

DirectoryEntry("LDAPPath"), txtUserName, txtPassword)

如何以安全的方式向AD发送此请求? 提前谢谢。

1 个答案:

答案 0 :(得分:2)

如果您将DirectoryEntry上的AuthenticationType设置为AuthenticationTypes.SecureSocketsLayer,则应该开始使用LDAPS ..