active directory et php

Marsh Posté le 23-07-2012 à 16:59:23

salut à tous,

Je suis en train de dev une appli pour mon entreprise pour permettre aux employés de se connecter à un espace utilisateur. Pour eviter de multiplier les mots de passes et les comptes utilisateurs je veux que l'authentification se fasse avec active directory.

J'ai trouvé un petit bout de code sur google que j'ai adapté a mes besoins mais je voulais savoir pour les gens qui ont déjà fait se genre d'authentification, si c'était pas créer une faille? si c'est bien codé évidement? et si ce code ne présentais pas de faille de sécurité ?

Code :

<?php
$login = htmlentities($_POST["login"]);
$pass = htmlentities($_POST["pass"]);
$ds = ldap_connect("domaine.local" );
$r = ldap_bind($ds,$login."@domaine.local",$pass);
if ($r)
{
echo "Successfully Authenticated";
$_SESSION['email'] = $login;
}
else
{
echo "Invalid email address / password";
}
?>

merci

Marsh Posté le 23-07-2012 à 16:59:23

Marsh Posté le 29-07-2012 à 17:35:06

Hello
si c'est sur du HTTPS, ça limite le risque de sniffing réseau ... Après ça dépend où est le serveur PHP par rapport au serveur AD, s'il est en LAN, et pas en DMZ par exemple, c'est mieux.

---------------
NewsletTux - outil de mailing list en PHP MySQL

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *