<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2014-07-13 22:57 GMT+03:00 Alexandru Tudorica <span dir="ltr"><<a href="mailto:tudalex@gmail.com" target="_blank">tudalex@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class=""><br><br><div>On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu <<a href="mailto:valentin.gosu@gmail.com" target="_blank">valentin.gosu@gmail.com</a>> wrote:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div><div>Salut,<br><br></div>In ce limbaj vrei sa faci aplicatia?<br><br>Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa poti aplica un truc, prin care sa folosesti vmchecker ca intermediar.<br>


</div><div>Acelasi truc l-am aplicat aici: <a href="https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65" target="_blank">https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65</a><br>


</div><div>Faci un request catre <a href="http://vmchecker.cs.pub.ro" target="_blank">vmchecker.cs.pub.ro</a> pentru autentificare, si rezultatul intors contine status = true daca username-ul si parola au fost corecte.<br>

<br></div></div></blockquote></div><div>Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste LDAP, deoarece ar fi super usor sa furi parole de la studenti daca faci login-ul prin acest mod.</div></blockquote>
<div><br></div><div>Razvan, crezi ca putem implementa asa ceva?<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Deasemenea banuiesc ca vmchecker are un rate limiting implementat pe api-ul acela, nu?<br>

</div><br></blockquote><div><br>Da,  numarul de incercari este rate imited, si nu lasa posibilitatea de a face brute force pe parole.<br></div></div></div></div>