Buongiorno a tutti
premetto he sono un principante in PHP.
Sono alle prese con un piccolo progettino che però necessita di autenticazione integrata con Microsoft Active Directory.
Quello che mi preoccupa è l'inserimento delle credenziali.
In un form il campo di tipo password nasconde i caratteri solo a livello cosmetico.
Si potrebbe banalissimamente conservare in chiaro la coppia user/passowrd di tutti coloro che anche solo tentano di autenticarsi alla mia pagina.
Non sono riuscito a trovare granchè su questo argomento e credo che nessuno vorrebbe autenticarsi sulla mia pagina con le proprie credenziali aziendali, senza avere una ragionevole sicurezza che non possano essere rubate.
Premetto che il server PHP/Apache è in visibilità di un Domain Controller.
Vi chiedo:
- esiste un metodo per avere una autenticazione integrata sicura con PHP?
- potreste per favore indicarmi degli articoli sull'argomento?
Grazie a tutti per il vostro aiuto.
JO