2014-07-13 22:57 GMT+03:00 Alexandru Tudorica <[email protected]>: > > > On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu <[email protected]> > wrote: > >> Salut, >> >> In ce limbaj vrei sa faci aplicatia? >> >> Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa poti >> aplica un truc, prin care sa folosesti vmchecker ca intermediar. >> Acelasi truc l-am aplicat aici: >> https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65 >> Faci un request catre vmchecker.cs.pub.ro pentru autentificare, si >> rezultatul intors contine status = true daca username-ul si parola au fost >> corecte. >> >> Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste LDAP, > deoarece ar fi super usor sa furi parole de la studenti daca faci login-ul > prin acest mod. >
Razvan, crezi ca putem implementa asa ceva? > Deasemenea banuiesc ca vmchecker are un rate limiting implementat pe > api-ul acela, nu? > > Da, numarul de incercari este rate imited, si nu lasa posibilitatea de a face brute force pe parole.
_______________________________________________ http://lists.rosedu.org/listinfo/rosedu-general http://lists.rosedu.org/guidelines - Mailing List Guidelines
