发送针对AD的敏感信息
问题描述:
我正在开发vb.net 2.0应用程序,它通过将LDAP配置,用户名和密码发送到DirectoryEntry方法来检查用户凭据是否针对AD。 LDAP在web.config文件中配置。一个AppScan的结果显示,登录请求通过SSL未发送和发送敏感信息时,建议始终使用SSL和POST(身体)参数:发送针对AD的敏感信息
DirectoryEntry("LDAPPath"), txtUserName, txtPassword)
如何发送安全的方式对广告这一要求? 预先感谢您。
答
如果您将DirectoryEntry上的AuthenticationType设置为AuthenticationTypes.SecureSocketsLayer,则应该开始使用LDAPS。