Authentification LDAP / nodejs


#1

Bonjour coders,

Avec node.js je veux créer une authentification à LDAP pour définir les règles d’autorisation d’accès à mon application web.
Est-t-il possible de faire cela avec un simple binding javascript ?
Est-ce que quelqu’un aurait un exemple semblable svp? merci =)


#2

Je ne fais pas de NodeJS mais je parie que je pourrais retrouver le contenu caché derrière les “caches” jaunes sans trop d’effort :

  • les virgules et points-virgules
  • les lettres qui dépassent légèrement avec un trait droit (et si je mets un quadrillage, je peux même voir quand c’est un B, K, H car c’est sur la gauche, le D sur la droite, le T au milieu)
  • les lettres F, G, I, J, L, P, Q qui “dépassent” légèrement avec un crochet, une courbe, un point
  • et les autres qui ne dépassent pas (on voit quand même le premier pixel donc on peut déjà différencier le U du O ou du A)

Si je retrouve ta police je peux même automatiser ça :)
Si je veux bruteforce ton mot de passe, je vois qu’à vue de nez il fait une dizaine de caractères. La combinatoire est donc encore plus réduite.

Je te propose de séparer tes “secrets” dans d’autres fichiers / constants, de ne pas les réutiliser et de ne pas les screenshotter :)

Bon courage,


#3

Fais ça côté Node, pas côté client.
Sinon c’est une véritable invitation à hacker ta webapp