authentication
Nieprzypadkowa sól dla hashów haseł
Aktualizacja: niedawno dowiedziałem się z to pytanie , że w całej dyskusji poniżej, ja (i jestem pewien, że inni też) było n ... nie? (Moim obecnym zdaniem nie jest to konieczne z punktu widzenia kryptoanalizy, ale jest to z innych praktycznych powodów.)
NodeJS passport authentication token
Piszę aplikację nodejs, którą chciałbym wykorzystać zarówno jako aplikację webową, jak i dostawcę API. Po uwierzytelnieniu uż ... będzie szukał token zarówno w sesji, jak i w treści żądania. Czy jest jakiś sposób skonfigurowania passport, aby to osiągnąć?
RESTful web service - jak uwierzytelnić żądania z innych usług?
Projektuję RESTful web service, do którego muszą mieć dostęp użytkownicy, ale także inne usługi i aplikacje internetowe. Wszy ... otyczące rzeczywistej realizacji(takie jak przydatne biblioteki stron trzecich, artykuły itp.) będzie również bardzo ceniony.
Uwierzytelnianie w PHP przy użyciu LDAP poprzez Active Directory
Szukam sposobu na uwierzytelnienie użytkowników przez LDAP za pomocą PHP(Active Directory jest dostawcą). Idealnie, powinno b ... dit: wolałbym bibliotekę / klasę z kodem, który jest gotowy do pracy... Głupio byłoby wymyślić koło, gdy ktoś już to zrobił.
Spring Security 3 uwierzytelnianie baz danych za pomocą Hibernate
Muszę uwierzytelnić użytkowników z bazy danych, dokumenty Spring Security nie mówią, jak uwierzytelnić za pomocą hibernate. Czy to możliwe i jak Mogę to zrobić?
Uwierzytelnianie JWT vs OAuth
Mam nowe SPA z bezpaństwowym modelem uwierzytelniania za pomocą JWT. Często jestem proszony o odwoływanie się do OAuth do prz ... anie osobno? Mam je rozdzielić? Każda pomoc tutaj zostanie doceniona i może prowadzić do zestawu wytycznych dla społeczności.
Android: Przechowywanie nazwy użytkownika i hasła?
Jeśli chcę zapisać nazwę użytkownika i hasło do użycia wewnątrz aplikacji na Androida, jaki jest najlepszy sposób na to? Czy ... up okno dialogowe i poprosić Użytkownika o poświadczenia? Jeśli tak, muszę zachować stan dla wniosku. Jak miałbym to zrobić?
Jakie są najlepsze praktyki zabezpieczania sekcji administracyjnej witryny? [zamknięte]
Chciałbym wiedzieć, co ludzie uważają za najlepszą praktykę w zabezpieczaniu sekcji administracyjnych stron internetowych, sz ... / session podczas przechodzenia między adminem/normalnym użytkowaniem konteksty strony internetowej [Richard JP Le Guen]
passport-lokalny z węzłem-JWT-simple
Jak połączyć passport-local, aby zwrócić token JWT po udanym uwierzytelnieniu?
Chcę użyć node-jwt-simple i spojrzeć na pas ... {username: username}, tokenSecret);
done(null, {token : token}); //is this possible?
}
Jeśli nie, jak Mogę zwrócić token?
ASP.NET MVC-alternatywa dla dostawcy ról?
Staram się unikać korzystania z dostawcy roli i dostawcy członkostwa, ponieważ jest zbyt niezgrabny moim zdaniem, a zatem sta ... stania ze statycznej klasy Roles, która ma własny kontekst bazy danych itp., również nazwy tabel są okropne..
Z góry dzięki.
Jak zrobić uwierzytelnianie bezstanowe (bez sesji) i bez plików cookie?
Bob używa aplikacji internetowej, aby coś osiągnąć. Oraz:
jego przeglądarka jest na diecie, dlatego nie obsługuje plików ...
Cross-Site scripting Ochrona-nie powinno być inaczej, prawda?
Dziękuję dużo za poświęcenie czasu na przeczytanie tego :)
jak wygenerować unikalny token, który wygasa po 24 godzinach?
Mam WCF Webservice, który sprawdza, czy użytkownik jest poprawny.
Jeśli użytkownik jest ważny chcę wygenerować token, który ... string token = ????
//////////
return true;
}
else
{
return false;
}
}
Dostęp administratora MySQL ze wszystkich hostów
Zainstalowałem serwer MySQL na zdalnej maszynie Ubuntu. Użytkownik root jest zdefiniowany w tabeli mysql.user w ten sposób:
... łąd uwierzytelniania, czy błąd sieci. Na serwerze firewall włączyłem port 3306 / TCP dla 0.0.0.0/0, dla mnie to w porządku...
Google OAuth 2 authorization-Error: redirect URI mismatch
Na stronie internetowej https://code.google.com/apis/console zarejestrowałem swoją aplikację, skonfigurowałem wygenerowany ... val_prompt=force
client_id=generated_id
Co oznacza ta wiadomość i jak mogę ją naprawić?
Używam gem omniauth-google-OAuth2 .
Gdzie mogę znaleźć listę adresów URL dostawcy OpenID?
OpenID OpenID został zaimplementowany na mojej stronie internetowej, ale mam problem ze znalezieniem listy adresów URL dostaw ... PayPal https://www.x.com/developers/paypal/documentation-tools/quick-start-guides/standard-openid-integration-paypal-access
Gdzie przechowywać JWT w przeglądarce? Jak chronić przed CSRF?
Znam uwierzytelnianie oparte na plikach cookie. Flaga SSL i HttpOnly może być stosowana do ochrony uwierzytelniania opartego ... utoryzacji" i "Okazicielu"? Czy to sprawia, że JWT przesyłane przez nagłówek HTTP wszystkich żądań? Jeśli tak, to co z CSRF?
Jak zbudować RESTful API?
Problem polega na tym, że:
Mam aplikację internetową, która działa na serwerze PHP. Chciałbym zbudować dla niego REST api.
Po ... kacji, zbudować te URI? Czy muszę napisać Kod PHP na tym URI?
Jak zbudować obiekty JSON, aby zwracały się jako odpowiedź?
Logowanie uwierzytelniania HTTP przez PHP
Jaki jest poprawny sposób wylogowania się z chronionego folderu uwierzytelniania HTTP?
Istnieją obejścia, które mogą to os ... aż mogą być wadliwe lub nie działają w pewnych sytuacjach / przeglądarkach. Dlatego szukam poprawnego i czystego rozwiązania.
Warianty REST i uwierzytelniania
Obecnie pracuję nad biblioteką REST dla. Net i chciałbym usłyszeć kilka opinii na temat otwartego punktu, który mam: REST i u ... ytkownika należy token (jeśli jest podany).
Myślisz, że to za bardzo naruszyłoby odpoczynek, czy masz jakieś lepsze pomysły?
Jaka jest różnica między uwierzytelnianiem Digest i Basic?
Jaka jest różnica między Digest A podstawowym uwierzytelnieniem ?