salut à tous,
Je suis en train de dev une appli pour mon entreprise pour permettre aux employés de se connecter à un espace utilisateur. Pour eviter de multiplier les mots de passes et les comptes utilisateurs je veux que l'authentification se fasse avec active directory.
J'ai trouvé un petit bout de code sur google que j'ai adapté a mes besoins mais je voulais savoir pour les gens qui ont déjà fait se genre d'authentification, si c'était pas créer une faille? si c'est bien codé évidement? et si ce code ne présentais pas de faille de sécurité ?
Code :
- <?php
- $login = htmlentities($_POST["login"]);
- $pass = htmlentities($_POST["pass"]);
- $ds = ldap_connect("domaine.local" );
- $r = ldap_bind($ds,$login."@domaine.local",$pass);
- if ($r)
- {
- echo "Successfully Authenticated";
- $_SESSION['email'] = $login;
- }
- else
- {
- echo "Invalid email address / password";
- }
- ?>
|
merci
