[rosedu-general] ACS API Login
Valentin Gosu
valentin.gosu at gmail.com
Sun Jul 13 23:04:17 EEST 2014
2014-07-13 22:57 GMT+03:00 Alexandru Tudorica <tudalex at gmail.com>:
>
>
> On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu <valentin.gosu at gmail.com>
> wrote:
>
>> Salut,
>>
>> In ce limbaj vrei sa faci aplicatia?
>>
>> Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa poti
>> aplica un truc, prin care sa folosesti vmchecker ca intermediar.
>> Acelasi truc l-am aplicat aici:
>> https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65
>> Faci un request catre vmchecker.cs.pub.ro pentru autentificare, si
>> rezultatul intors contine status = true daca username-ul si parola au fost
>> corecte.
>>
>> Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste LDAP,
> deoarece ar fi super usor sa furi parole de la studenti daca faci login-ul
> prin acest mod.
>
Razvan, crezi ca putem implementa asa ceva?
> Deasemenea banuiesc ca vmchecker are un rate limiting implementat pe
> api-ul acela, nu?
>
>
Da, numarul de incercari este rate imited, si nu lasa posibilitatea de a
face brute force pe parole.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.rosedu.org/pipermail/rosedu-general/attachments/20140713/295e8b73/attachment-0001.html>
More information about the rosedu-general
mailing list