Projets

Salut à tous,

je me suis lancé dans le dev (pour ma boîte) d’une appli de gestion d’un AD (création, modification, déverouillage ...) d’utilisateurs.
L’appli est full web et fonctionne déjà plutôt bien, même s’il reste encore pas mal de chose à accomplir.

Par contre, j’aurais besoin d’un peu d’aide concernant la sécurisation de cette application.

Actuellement, je n’ai pas trouvé d’autre moyen que de passer par un formulaire pour authentifier un utilisateur (car pour gérer un AD on ne fait pas ça avec des comptes nominatifs et je n’ai trouvé avec IIS que la possibilité de connecter automatiquement l’utilisateur au site avec ses identifiants avec lesquel il est connecté actuellement.)

Donc mon formulaire fonctionne niquel, sauf qu’il envoie les identifiants directement dans l’URL alors que je suis en POST et même en post de toute façon, j’imagine qu’avec un coup de tamper data ou autre on va vite retrouver les identifiants.

Donc si une bonne âme est motivée pour me conseiller à ce niveau là je suis très preneur !

merci à vous !

bonne journée