我正在组织中将应用程序与LDAP集成。
我正在实现HTTPS,以将密码从前端发送到我的应用程序服务器,然后使用TLS将密码从我的应用程序服务器转发到LDAP服务器。这样可以确保密码在传输过程中的安全。
但是,仍然存在我的应用程序服务器在将密码转发到LDAP服务器之前仍然能够以明文形式看到密码的问题。
如果我在前端对其进行哈希处理,则密码将与LDAP服务器上的密码不匹配。
为了将我的应用程序与LDAP集成在一起,这是我需要接受的风险吗?还是我以某种方式错误地实现了此目的?
我的应用程序服务器是python flask应用程序,我正在实现LDAP3。
谢谢。