Io ho fatto un'applicazione web, nella quale ho inserito una form dove faccio inserire Dominio, Utente, PasswordProvo a fare qualche domanda; vogliono essere piu` spunti di ragionamento che curiosita`.
Tu stai lavorando su un server di rete che a sua volta fa accesso al server di database?
Prendo questi 3 valori e li passo al modulo perl Win32::AuthenticateUser il quele mi ritorna 0 o 1
Se ricevo 1 allora faccio tutta una serie di cose per consentire all'utente di sfruttare l'applicazione web, altrimenti gli dico: login errato
Non tocco nella maiera più assoluta le password, NON posso verificarle, modificarle, catturarle ecc. anche se protrei farlo, ma per ovvie ragioni NON DEVO FARLO.Tu ricevi le passwd in chiaro o gia` codificate? E le elabori in qualche modo o le passi pari-pari?
Se intendi la cgi che costituisce la form di ingreso dati... quella si l'ho fatta io, ma come dicevo nel punto precedente NON DEVO in nessun modo intervenire sulla passwordHai accesso al sw (JS ?) che accetta le passwd sul client? Puoi modificarlo?
Questo non mi risolverebbe il problema, perchè lato client POTREI , macome ho gia detto NON DEVO FARLO, manipolare la password, ma poi cosa manderei all controller di dominio ? lui si aspetta associato all'utente XXXX la password £aabcd1234 e quindi anche se volessi lavorare lato client la password, non potrei fare niente...Puoi controllare le passwd (su client o server di rete) e "scartare" quelle che contengono il carattere lire?
In alternativa: puoi convertire il carattere lire in altro carattere ASCII (scegli un carattere speciale non presente sulle tastiere italiane)?
Rispondi quotando