Bonjour,
J'ai déployé un site web en intranet chez un client sur leur serveur IIS, maintenant, mon client me demande de renforcer la sécurité du projet web.
L'application web utilise une authentification anonyme au niveau du serveur IIS, la page principale du site est une page d'identification, les identifiants de connexion sont stockés sur une base de données (HFSQL client server) propres à mon application, or mon client veut que je me serve de l'annuaire AD pour établir la connexion, je voulais justement vous demander en quoi l'annuaire AD peut être une valeur ajoutée en matière de sécurité.
Les mots de passe que je stocke dans ma base de données sont cryptés, cette même base de données est protégée par 2 mots de passe différent que le développeur a défini.
Merci
Partager