active directory et php

active directory et php - PHP - Programmation

Marsh Posté le 23-07-2012 à 16:59:23    

salut à tous,
 
Je suis en train de dev une appli pour mon entreprise pour permettre aux employés de se connecter à un espace utilisateur. Pour eviter de multiplier les mots de passes et les comptes utilisateurs je veux que l'authentification se fasse avec active directory.
 
J'ai trouvé un petit bout de code sur google que j'ai adapté a mes besoins mais je voulais savoir pour les gens qui ont déjà fait se genre d'authentification, si c'était pas créer une faille? si c'est bien codé évidement? et si ce code ne présentais pas de faille de sécurité ?
 

Code :
  1. <?php
  2. $login = htmlentities($_POST["login"]);
  3. $pass = htmlentities($_POST["pass"]);
  4. $ds = ldap_connect("domaine.local" );
  5. $r = ldap_bind($ds,$login."@domaine.local",$pass);
  6. if ($r)
  7. {
  8. echo "Successfully Authenticated";
  9. $_SESSION['email'] = $login;
  10. }
  11. else
  12. {
  13. echo "Invalid email address / password";
  14. }
  15. ?>


 
merci

Reply

Marsh Posté le 23-07-2012 à 16:59:23   

Reply

Marsh Posté le 29-07-2012 à 17:35:06    

Hello
si c'est sur du HTTPS, ça limite le risque de sniffing réseau ... Après ça dépend où est le serveur PHP par rapport au serveur AD, s'il est en LAN, et pas en DMZ par exemple, c'est mieux.


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed