חילוץ מחרוזת והפיכתה למספר

אוקיי, אז אתה מדבר על תוכנה של יצרן מסויים, לא על לינוקס, ולא על קוד פתוח...

מעיון באתר שלהם נראה שהם לא בדיוק מדברים עם AD אלא עם שרת ה LDAP שעליו. ל LDAP יש אפשרות לעבור בהצפנה (כמובן שזה תלוי ברצונם הטוב של מיקרוסופט שזה יעבוד - מנסיון - זה לא תמיד קורה) - וביכולת של המערכת שלך לעבוד בהצפנה. כך או כך, נראה לי שאתה צריך לקרוא את ההוראות של המערכת שלך ולפנות לפורום Windows יותר מאשר לכאן...

לעניין האם זה חשוב, לא יודע. אשאל אותך שאלה. הגישה למערכת - ב HTTPS? אם לא, למה אתה צריך שהאימות מול LDAP יהיה מוצפן אם ממילא עד לשרת שלך אתה מעביר את שם המשתמש והסיסמא ב cleartext? נקודה למחשבה...

כעקרון הצפנת נתונים בתעבורת רשת היא דבר שחשוב רק אם יש אפשרות שמישהו שאינך מעוניין שהוא יקרא את המידע יוכל לגשת לזרם הנתונים בזמן שהוא עובר. לצורך העניין, אם בין שרת ההזדהות לשרת האפליקציה מחובר כבל מוצלב וכל התקשורת עוברת דרכו, ולאף אחד חוץ ממך אין גישה לחיבור הזה - ההצפנה מיותרת (בזבוז משאבים שלא מעלה בכלום את האבטחה). אם למישהו יש גישה לכבל, או שהרשת היא switched ולמישהו יש גישה לסגמנט הרשת (נניח VLAN לצורך העניין) - אז הוא כבר יכול לחטוף תקשורת. אבל במקרה הזה, כמו שהוא יכול לחטוף בין האפליקציה לשרת ההזדהות, הוא יכול, ככל הנראה, גם בינה לבין מי שעובד מולה, ולכן גם את זה צריך להצפין. בנוסף, צריך להצפין את זה עם תעודה שניתן לוודא (חתומה על ידי CA שמאושר אצל לקוחות הגישה למערכת, דפדפנים במקרה שלך) - כי אחרת אם תמיד יש התראה והבחור עושה לך MITM, הוא יכול להצפין את המידע מולו, לפענח אותו, לקרוא אותו, להצפין אותו חזרה ולהעביר אותו חזרה אל השרת המקורי - המשתמש לא ידע מכלום - והבחור יאסוף את כל הסיסמאות...

אפשרויות משלוח הודעות

אתה לא יכול לפתוח אשכולות חדשים

אתה לא יכול להגיב לאשכולות

אתה לא יכול לצרף קבצים

אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל

סמיילים פעיל

קוד [IMG] פעיל

קוד HTML כבוי

כלי אשכול	חפש באשכול זה
הצג גירסת הדפסה שלח דף זה ב E-Mail	חפש באשכול זה: חיפוש מתקדם
מצבי תצוגה	דרג אשכול זה
עבור למצב לינארי מצב כלאיים עבור למצב משורשר	דרג אשכול זה:

הדף נוצר ב 0.04 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה