我正在开发 vb.net 2.0 应用程序,该应用程序通过将 LDAP 配置、用户名和密码发送到 DirectoryEntry 方法来根据 AD 检查用户凭据。 LDAP 在 web.config 文件中配置。 AppScan 结果显示登录请求不是通过 SSL 发送的,建议在发送敏感信息时始终使用 SSL 和 POST(正文)参数:
DirectoryEntry("LDAPPath"), txtUserName, txtPassword)
如何以安全的方式向 AD 发送此请求? 预先感谢您。
最佳答案
如果您将 DirectoryEntry 上的 AuthenticationType 设置为 AuthenticationTypes.SecureSocketsLayer,这应该开始通过 LDAPS 工作。
关于vb.net - 针对 AD 发送敏感信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9980875/