authentication
REST web Service authentication token implementation
Implementuję usługę REST web przy użyciu C# , która będzie hostowana na Azure jako usługa w chmurze. Ponieważ jest to usługa ... gę chcieć ponownie zaimplementować usługę w PHP później, więc to wszystko musi być wykonalne również w PHP.
Dzięki za pomoc
Uwierzytelnianie w Elasticsearch
Jak zdefiniować bezpieczeństwo dostępu w Elasticsearch? Mam wtyczkę elasticsearch-head, ale twój dostęp nie wymaga żadnych zabezpieczeń.
Forgot Password: jaka jest najlepsza metoda implementacji funkcji forgot password?
Zastanawiam się, jaka jest najlepsza metoda tworzenia funkcji zapomnianego hasła na stronie internetowej. Widziałem sporo tam ... nik zapomniał jakiego adresu e-mail użył, który wyświetla jakiś komunikat" nie istnieje " jest przydatny. Jakieś rozwiązania?
Jak sprawdzić nieograniczony dostęp do Internetu? (wykrywanie portalu)
Muszę niezawodnie wykryć, czy urządzenie ma pełny dostęp do Internetu, tzn. czy użytkownik nie jest ograniczony do captive p ... ? Oczywiście mogę sprawdzić rzeczywistą odpowiedź z hosta "ping", którego używam, ale nie wygląda to na właściwe rozwiązanie.
Umieść klucz API w nagłówkach lub URL
Projektuję publiczne API do danych mojej firmy. Chcemy, aby twórcy aplikacji zarejestrowali się w celu uzyskania klucza API, ... w adresie URL? A może nie musisz ręcznie ustawiać nagłówków HTTP, jeśli piszesz prostą nakładkę javascript na niektóre dane?
Najlepsze praktyki logowania / uwierzytelniania w sieci?
Pisanie kodu do części uwierzytelniania użytkownika na stronie internetowej (w tym Rejestracja konta, loginy i resetowanie ha ... i dotyczące części resetowania hasła? Coś jeszcze?
Edit:
Nieco powielone tutaj: najlepsze-praktyki-dla-logowania-stron
NodeJS + Express: Jak zabezpieczyć adres URL
Używam najnowszych wersji NodeJS i ExpressJS (dla MVC).
Zwykle konfiguruję ścieżki odpoczynku w ten sposób, na przykład:
a ... anie auth, przed każdym wywołaniem ścieżki /admin/*.
Czy ma to coś wspólnego z funkcjami" middleware " express?
Dziękuję
Uwierzytelnianie dla węzła.aplikacja js z Angular.Klienci js i iOS
Próbowałem przeczytać jak najwięcej różnych odpowiedzi i postów, jak to możliwe, ale nadal nie mogę do końca ustalić rozwiąza ... j mnie. To nie rozwiązuje problemu wielu logowań, ale w przeciwnym razie myślę, że w ten sposób powinien. Proszę dać mi znać.
NTLM proxy bez hasła?
Pracuję w firmowej sieci windows (do której się loguję) za pomocą serwera proxy HTTP. Kiedy używam Internet Explorer magiczni ... /superużytkownika.
Wiem o ustawieniach takich jak --proxy - ntlm w curl, ale to nadal wymaga nazwy użytkownika i hasła ntlm.
Dlaczego pliki cookie są nierozpoznane, gdy link jest kliknięty z zewnętrznego źródła (np.…)
Zauważyłem, że po kliknięciu łącza zewnętrznie z przeglądarki internetowej, na przykład z programu Excel lub Word, mój plik c ... kliknięcie łącza działa dobrze z programu Outlook.
Czy ktoś wie dlaczego to może się dziać? Używam Zend Framework z PHP 5.3.
ASP.NET Identyfikator pliku cookie w subdomenach
Do uwierzytelniania formularzy użyłem tego w sieci.config (zwróć uwagę na atrybut domeny):
<authentication mode="Forms"& ... henticationOptions
{
AuthenticationType = "Application",
LoginPath = "/Account/Login",
CookieDomain = ".myapp.com"
});
Po co używać klucza API i tajnego?
Natknąłem się na wiele API, które dają użytkownikowi zarówno API Klucz i sekret. Ale moje pytanie brzmi: jaka jest różnica mi ... nie jest uwierzytelnione.
Więc po co używać dwóch klawiszy?
Edit: lub czy ten klucz API służy do wyszukiwania tajnego API?
Jak przechowywać i pobierać poświadczenia z Menedżera poświadczeń skarbca systemu Windows?
Chcę bezpiecznie przechowywać hasło tekstowe na komputerze z systemem Windows. Obecnie używam DPAPI CryptProtectData aby go z ... eje API do Windows Vault do przechowywania i pobierania poświadczeń z programu, a jeśli tak, Gdzie mogę znaleźć dokumentację?
asp.net pliki cookie, uwierzytelnianie i okresy sesji
Mam asp.net strona internetowa wykorzystująca uwierzytelnianie formularzy. Jest kilka rzeczy, które przechowuję w sesjach, ta ... y moi użytkownicy mogli zalogować się raz i nie martwić się, że będą musieli zalogować się ponownie, dopóki nie wylogują się.
Podstawowe uwierzytelnianie z tokenem Guid dla REST api zamiast nazwy użytkownika/hasła
Przegląd
Rozwijam aplikację mobilną za pomocą PhoneGap z REST API dla backendu. API REST nie będzie używane przez zewnętrzn ... użytkownik, a także wygaśnięcie sesji po wygaśnięciu identyfikatora Guid.
Czy takie podejście brzmi rozsądnie i bezpiecznie?
Uwierzytelnianie klienta za pomocą certyfikatów X509 w asp.net
Mam asp.net aplikacja i muszę uwierzytelniać użytkowników za pomocą certyfikatów X509. Oznacza to, że użytkownik musi zainsta ... igurowany SSL na IIS, ale to nie jest to, czego teraz szukam, i nie wiem od czego zacząć.
Jak mogę to osiągnąć w asp.net c#?
Używaj tabel konta i Użytkownika za pomocą Devise
Pracuję z Rails 3.1.0 i Devise 1.4.8 i jestem nowy w obu.
Chcę zezwolić wielu użytkownikom na konto. Pierwszy użytkownik, k ... se, ale nie jestem pewien, czy to zadziała, ponieważ nadal musisz poprosić o nazwę konta i typ konta na stronie rejestracji.
użyj autoryzacji klienta facebook iOS na własny serwer
Używam facebook SSO w mojej aplikacji iOS i to działa dobrze.
Teraz chciałbym wykorzystać te informacje-użytkownik jest weryf ... Facebook login pracujący tam osobno, ale chcę skorzystać z już wykonanego uwierzytelniania od klienta na serwerze. Mylące...
Jaka jest różnica między uwierzytelnianiem opartym na OAuth i tokenie?
Myślałem, że OAuth jest w zasadzie tokenową specyfikacją uwierzytelniania, ale przez większość czasu frameworki działają tak, ... h czy tokenie.
Czy to nie to samo ? Jaka jest dokładnie różnica, ponieważ oba zawierają tokeny w swoich implementacjach ?
Spring Security niestandardowe uwierzytelnianie i kodowanie haseł
Czy jest jakiś tutorial, czy ktoś ma wskazówki jak wykonać następujące czynności Z Spring-Security?
Zadanie:
Muszę pobrać ... zać statyczny ciąg znaków z <constructor-arg name="secret" value "12345" />. Ale i tak Nie wiem, ile to jest potrzebne.