ldap & sécurité
Posté : 02 mars 2009, 00:26
hello,
Actuellement je travail sur un projet nécessitant l'utilisation de ldap.
J'aimerais savoir ce que je peux faire du point de vue sécurité pour amélioré les choses.
Je m'explique, lorsque j'ajoute, j'édite ou je fait des recherches sur l'annuaire certaines données provienne de l'utilisateur, or j'aimerais évité des problèmes de sécurité.
D'où questions :
- Y a t'il des caractères d'échappement tel que le \ pour sql, php, ...
- En dehors des caractères suivant : '*', '|', '&', '!', '=', '~', '<', '>', '(', ')' y' a t'il d'autre choses à faire attention?
merci.
Actuellement je travail sur un projet nécessitant l'utilisation de ldap.
J'aimerais savoir ce que je peux faire du point de vue sécurité pour amélioré les choses.
Je m'explique, lorsque j'ajoute, j'édite ou je fait des recherches sur l'annuaire certaines données provienne de l'utilisateur, or j'aimerais évité des problèmes de sécurité.
D'où questions :
- Y a t'il des caractères d'échappement tel que le \ pour sql, php, ...
- En dehors des caractères suivant : '*', '|', '&', '!', '=', '~', '<', '>', '(', ')' y' a t'il d'autre choses à faire attention?
merci.