使用Javascript生成MD5摘要以通过Active Directory进行身份验证?
使用Javascript生成MD5摘要以通过Active Directory进行身份验证?
提问于 2016-01-15 02:25:22
我有一个需要用户登录的web应用程序。我要在公司的Active Directory域中对它们进行身份验证。
我有一个工作机制,我可以使用HTTP Basic身份验证来要求凭据,然后使用python的ldap.sasl包来创建MD5摘要并将其传递给AD服务器进行身份验证。
HTTP Basic的问题是,在一段时间内,我的应用程序代码将拥有一个明文密码-当然,我是一个值得信任的人,但这不会得到安全团队的支持。
我可以要求浏览器提供HTTPS摘要身份验证,但我不能重复使用该MD5摘要进行Active Directory身份验证(或者我可以吗?)。
有没有一些客户端(javascript)逻辑可以让我生成可以直接传递给Active Directory的MD5摘要?
回答 1
Stack Overflow用户
发布于 2016-01-15 03:33:44
这里有一个可以进行MD5散列的JavaScript库:https://code.google.com/p/crypto-js/。
我不确定这将如何减轻你的安全团队的担忧,因为你仍然需要在你的JavaScript应用程序中使用明文密码。
此外,请注意,doing crypto in the browser伴随着一堆风险。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34797000
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号