Yo !
 
J'ai quelques questions qui concernent l'Active Directory et l'authentification, donc
J'arrive à jouer avec tout ça mais certains avis divergent sur la façon de faire et j'aimerais bien savoir ce qui pourrait clocher dans l'une ou dans l'autre.
 
En gros, j'ai une page web ou j'demande les identifiants AD d'étudiants.
Si les identifiants sont bons, les étudiants sont redirigés vers une autre page web, sinon... non  
 
Bon le truc que j'ai fait pour le moment c'est vraiment tout simple, je binde le serveur avec les identifiants fournis. Si le serveur peut-être bindé, j'en conclus que l'authentification a réussie, sinon... non  ^2
Mais y a plusieurs articles sur le net qui utilisent une autre méthode : ils bindent le serveur en anonyme, ils cherchent le user avec les identifiants fournis, et seulement ensuite ils essayent de binder avec les infos récupérées depuis l'AD. Je sais pas trop pourquoi. Si au pire on filait une adresse email ou un nom + prénom au lieu de l'identifiant j'comprendrais (histoire d'éviter de filer le couple user/pwd et de se le faire gauler mais dans ce cas autant utiliser une liaison SSL), mais c'est même pas le cas.
 
D'où mes 2 questions :
1. Ma façon de faire est vraiment pourrie ? Risquée ? Qu'est-ce qui pourrait ne pas aller ? Ou j'ai loupé un truc dans le fonctionnement d'AD?
2. Quel est le but de la seconde méthode ?
 
Merci d'avance  

Ouah je demande pas du code, juste un avis sur la facon de faire
Et c'est pas pour mes devoirs hein

je fais comme toi, je binde avec le user et le mot de passe fourni  
 
par contre, je fais gaffe que le mot de passe soit pas vide, sur certains serveur ldap , le bind est reussi avec un mdp vide et un login valide  
 

Ouaip, j'avais fait la verif aussi, merci du renseigment
En fait j'ai change de plan, j'viens d'apprendre qu'il y a deux serveurs a binder, dont un sur un autre reseau qu'on doit pas faire de vpn avec
 
Du coup j'passe par une authentification pop3, mais c'est pas encore gagne

miam miam , tout mes voeux de bonheur

moi pareil, j'ai envoyé user & MdP ... Si t'as un retour sur l'autre méthode, il est le bienvenu ...

Pour l'instant rien sur l'autre méthode

Je laisse tomber aussi l'authentification pop3 parce que un des serveurs qu'on a est pourri et répond pas correctement à un envoi de commande CAPA, super
Bon, j'passe au imap maintenant , suffit d'ouvrir les ports et ça devrait aller

edit: Puissant, un serveur marche mal en pop et l'autre gère par l'imap