使用“LDAP haskell”的LDAP身份验证:是否可以使其安全?
我正在构建一个Haskell web应用程序,需要对其进行身份验证。我的组织运行一个LDAP服务器,我不想重新发明轮子。但是,当我从使用“LDAP haskell”的LDAP身份验证:是否可以使其安全?,haskell,ldap,Haskell,Ldap,我正在构建一个Haskell web应用程序,需要对其进行身份验证。我的组织运行一个LDAP服务器,我不想重新发明轮子。但是,当我从LDAP haskell包中检查LDAP.Init.ldapSimpleBind的源代码时,我发现它调用了C例程LDAP\u simple\u bind。据我所知,此API调用将以明文形式将我的用户密码发送到LDAP服务器。不可接受 我是否正确理解了ldap haskell正在做什么 如果是这样的话,是否有一种安全的方法可以让我从用Haskell编写的应用程序向L
LDAP haskell
包中检查LDAP.Init.ldapSimpleBind
的源代码时,我发现它调用了C例程LDAP\u simple\u bind
。据我所知,此API调用将以明文形式将我的用户密码发送到LDAP服务器。不可接受
- 我是否正确理解了ldap haskell正在做什么
- 如果是这样的话,是否有一种安全的方法可以让我从用Haskell编写的应用程序向LDAP服务器验证我的用户