2
我正在開發vb.net 2.0應用程序,它通過將LDAP配置,用戶名和密碼發送到DirectoryEntry方法來檢查用戶憑據是否針對AD。 LDAP在web.config文件中配置。一個AppScan的結果顯示,登錄請求通過SSL未發送和發送敏感信息時,建議始終使用SSL和POST(身體)參數:發送針對AD的敏感信息
DirectoryEntry("LDAPPath"), txtUserName, txtPassword)
如何發送安全的方式對廣告這一要求? 預先感謝您。