我在寫一個小型的asp.net應用程序,通過https post將控制權傳遞給第三方應用程序。第三方必須對我們的LDAP服務器進行身份驗證。爲了方便我們的單點登錄過程,我需要在帖子中傳遞用戶的ID和密碼,但我不確定如何訪問密碼。有任何想法嗎?對不起,如果這看起來很簡陋,我是新來的.NET世界。謝謝!在asp.net中訪問用戶的密碼
0
A
回答
0
只要想一想讓任何通過身份驗證的用戶獲取目錄中其他對象的密碼時可能涉及的安全風險。
某些目錄系統允許您從中取出密碼哈希,但這對您沒有任何幫助。其他人會讓你把它存儲在一個可逆的加密方案中,但是這會帶來巨大的安全風險。
您可能需要與您的IT部門聯繫,以確定您的目錄服務器是否支持拉取密碼,訪問該數據涉及的是什麼以及安全風險是什麼。
0
除非您的LDAP服務器配置錯誤,否則它甚至沒有密碼,只有一個散列。你需要重新思考。
相關問題
- 1. 在DNN API中訪問用戶密碼
- 2. asp.net/MySQL:拒絕訪問用戶''@ localhost'(使用密碼:否)
- 3. 如何在ASP.NET 5 Identity中檢索用戶的訪問令牌和密碼?
- 4. Facebook API訪問更改用戶密碼?
- 5. 在導軌中訪問忘記密碼方法的用戶
- 6. 訪問在JAVA中拒絕用戶'root'@'localhost'(使用密碼:YES)
- 7. 訪問在java中拒絕用戶'user_name'@'localhost'(使用密碼:YES)
- 8. 如何在應用程序中訪問用戶名/密碼
- 9. 在ASP.NET網站上安裝CMS-DB訪問的用戶名和密碼
- 10. 如何?在ASP.NET中加密和解密用戶成員密碼
- 11. 訪問拒絕用戶'用戶'@'localhost'(使用密碼:是)
- 12. 使用密碼訪問LevelDB
- 13. 如何訪問SoapUI中的wsdl URL,需要用戶名/密碼?
- 14. 通過用戶名和密碼訪問域中的目錄
- 15. 訪問cassandra沒有硬編碼的用戶名密碼
- 16. 在檢索當前密碼時更改asp.net用戶密碼
- 17. CakePHP - 無法使用Authcomponent訪問模型中登錄的用戶密碼::用戶
- 18. 在ASP.Net中更改密碼問題
- 19. 訪問被拒絕的用戶「根」 @「localhost」的(使用密碼:YES)
- 20. 的mysql_query():拒絕訪問用戶 '' @ 'localhost' 的(使用密碼:NO)
- 21. 拒絕訪問用戶SomeUser的'@「localhost」的(使用密碼:YES)
- 22. 訪問被拒絕的用戶「根」 @「localhost」的(使用密碼:NO)
- 23. 訪問被拒絕給非root用戶並且密碼正確的密碼
- 24. MySQL用戶密碼問題
- 25. Facebook api通過客戶端軟件訪問用戶名/密碼
- 26. Javascript - 在ssh2連接中訪問密碼
- 27. 在ASP.NET中驗證SQL帳戶用戶名和密碼
- 28. 拒絕用戶'@'localhost'的訪問(使用密碼:NO)
- 29. Rails:訪問用於HTTP Basic Auth的用戶名/密碼?
- 30. mysql_real_escape_string():拒絕用戶'root'@'localhost'的訪問(使用密碼:否)
要明確,該應用程序將只能發送當前登錄的用戶的密碼,它將通過HTTPS發佈。我認爲.net不可能提取密碼,但我想在進入其他選擇之前驗證這一點。謝謝。 – DanD