6
ответов
Хеширование пароля (не-SSL)
Как пароль отправляется из браузера на сервер в случае не-SSL передачи? Я хочу использовать bcrypt для хэширования пароля + соли перед отправкой .... но, похоже, нет реализации javascript для ...
вопрос задан: 12 August 2010 04:40
6
ответов
Как избежать длинной цепочки free's (или удаляет) после каждой проверки на ошибки в C?
Предположим, что я пишу свой код очень оборонительно и всегда проверяю типы возврата от всех функций, которые я вызываю. Таким образом, я иду как: символ* функция () {символ* мадам = get_memory (100);//первое выделение...
вопрос задан: 27 July 2010 00:31
6
ответов
Как я должен сделать аутентификацию в сайте MVC ASP.NET?
У меня есть сайт, который имеет область, которая требует аутентификации. Прямо сейчас я использую ролевой атрибут на всех контроллерах в той области, и я выполняю запрос для получения того пользовательского идентификатора и всех их...
вопрос задан: 7 June 2010 15:55
6
ответов
Конфигурирование Fiddler для использования прокси сети компании?
Я пытаюсь заставить Фиддлера работать с прокси моей компании. Каждый внешний запрос возвращает 407. До сих пор я пытался добавить oSession.oRequest ["Proxy-Authorization"] = "YOURCREDENTIALS"; к ...
вопрос задан: 7 June 2010 12:33
6
ответов
Действительно ли это безнравственно для помещения капчи на форму входа в систему?
В недавнем проекте я поместил тест капчи на форму входа в систему для остановки возможных атак перебором. Немедленная реакция других коллег была запросом для удаления его, говоря, что это было...
вопрос задан: 4 May 2010 11:10
6
ответов
Лучшие практики PHP для аутентификации пользователя и безопасности пароля
Что лучшие текущие библиотеки/методы должны аутентифицировать пользователей без использования CMS или тяжелой платформы? Ответы должны включать предложения для чего-либо, что Вы думаете, должен быть рассмотрен...
вопрос задан: 4 November 2009 06:33
6
ответов
Не может поместить поле адреса электронной почты на форму входа в систему (Authlogic)
Таким образом, у меня есть Authlogic, хорошо работающий с этим представлением user_sessions/new: <% form_for @user_session: URL => user_session_path делает |f | %> <% если @user_session.errors.present? %> Недопустимый...
вопрос задан: 26 August 2009 00:17
6
ответов
Действительно ли возможно хешировать пароль и аутентифицировать клиентского пользователя?
Я часто делаю маленькие веб-сайты и использую созданный в функциональности членства ASP.NET в базе данных SQL Server, с помощью значения по умолчанию, "хеширующего" метод устройства хранения данных пароля. Я задаюсь вопросом, существует ли путь
вопрос задан: 6 July 2009 17:44
6
ответов
Рекомендация плагина аутентификации направляющих
Я хотел бы добавить аутентификацию к своему приложению для направляющих. Я столкнулся с немногими плагинами, которые делают это: acts_as_authenticated, restful_authentication, Authlogic... и т.д. я не видел статью, которая описывает...
вопрос задан: 3 July 2009 17:47
6
ответов
Выход из системы с базовой аутентификацией HTTP и restful_authentication плагином
Мне установили restful_authentication плагин в приложении для направляющих с sessions_controller, который имеет уничтожать метод как это: определение уничтожает сам current_user.forget_me если logged_in? cookie....
вопрос задан: 18 March 2009 22:01
6
ответов
Аутентификация форм
Я программировал в течение долгого времени теперь, но я не самое опытное в мире. Сетевой разработчик. Я недавно забрал проект, который использует аутентификацию Форм для их веб-сайта. Я сначала смотрел...
вопрос задан: 13 March 2009 14:00
6
ответов
Что лучший способ состоит в том, чтобы ограничить доступ к веб-сайту разработки?
У меня есть сайт, я работаю, на котором я хотел бы отобразиться только немногим другим на данный момент. Есть ли что-то не так с установкой имен пользователя Windows и использованием автора окон для запроса пользователя прежде...
вопрос задан: 21 February 2009 23:06
6
ответов
Забыли пароль: то, каков лучший метод реализации, забыло функцию пароля?
Я задаюсь вопросом, что лучший метод для создания, забыл функцию пароля относительно веб-сайта. Я видел довольно многих там, вот некоторые или комбинация: вопрос о пароле / ответ (1 или...
вопрос задан: 7 February 2009 05:46
6
ответов
Существует способ препятствовать cookie то, чтобы быть украденным?
в приложениях Web 2.0 многие пользователи обычно хотят остаться, вошел в систему ('помнят меня' флаг), и с другой стороны их cookie может предоставить доступ к очень частным данным. Есть ли способ предотвратить это кто-то...
вопрос задан: 21 November 2008 01:59
5
ответов
Веб-состояние аутентификации - Сессия по сравнению с Cookie?
Что лучший способ состоит в том, чтобы аутентифицировать и отследить состояние аутентификации пользователя от страницы до страницы? Некоторые говорят, что состояние сеанса, некоторые говорят cookie? Я мог просто использовать переменную сеанса, которая име
вопрос задан: 29 December 2017 09:31
5
ответов
Членство ASP.NET - Который RoleProvider использовать так Пользователя. IsInRole () проверяет ActiveDirectory Groups?
Очень простой вопрос на самом деле: у Меня в настоящее время есть IIS анонимный отключенный доступ, пользователи автоматически зарегистрированы с помощью их входа в систему Windows. Однако вызывающий абонент. IsInRole ("Ролевое имя") возвращает
вопрос задан: 24 November 2017 13:08
5
ответов
Разве неправильно использовать $ _REQUEST для Данных?
Так, я кодировал для немного (2 года), и у меня есть очень субъективный вопрос: разве неправильно использовать $ _REQUEST для Данных? Это главным образом принадлежит аутентификации между прочим. Если Вы думаете о...
вопрос задан: 23 May 2017 12:30
5
ответов
Загрузите файл с Интернета с помощью Java: Как пройти проверку подлинности?
Благодаря этому потоку, Как загрузить и сохранить файл из Интернета с помощью Java? Я знаю, как загрузить файл, теперь моя проблема состоит в том, что я должен пройти проверку подлинности на разъединении, от которого я - dowloading. Это'...
вопрос задан: 23 May 2017 12:09
5
ответов
Управление предприятия SSO & Identity / рекомендации
Мы обсудили SSO прежде. Я хотел бы повторно улучшить разговор с определенными требованиями, учитывая недавние новые разработки. На прошлой неделе я проводил исследование рынка...
вопрос задан: 23 May 2017 12:01
5
ответов
Как я могу проверить, чтобы видеть, является ли пользователь анонимным или вошел в систему из JavaScript?
Я хотел бы определить, зарегистрирован ли пользователь или если они являются просто анонимными из JavaScript... Я нашел этот вопрос, но это - код php, и я не был уверен, существует ли сессия...
вопрос задан: 23 May 2017 11:47
5
ответов
Лучшие практики для веб-входа в систему / аутентификация?
Написание кода для части аутентификации пользователя веб-сайта (включая регистрацию аккаунта, логины и сбросы пароля) довольно просто, но что необходимо сделать действительно хорошим пользователем...
вопрос задан: 23 May 2017 11:45
5
ответов
Почему подход ответа проблемы является плохим решением для забытых паролей?
Моя компания разрабатывает HR онлайн и приложение Платежной ведомости, где обеспечение доступа очень важно. Я ясен о том, как заблокировать вниз большую часть аутентификации/процессов авторизации, за исключением '...
вопрос задан: 23 May 2017 10:33
5
ответов
ВИХРЕВОЙ эквивалент в JAVA
Для меня определяют задачу с записью компонента аутентификации для приложения JAVA с открытым исходным кодом. У нас есть внутренний виджет аутентификации, который использует https. У меня есть некоторый пример php, кодируют, это получает доступ к виджету.
вопрос задан: 23 May 2017 10:30
5
ответов
Как выйти из системы пользователь веб-сайта с помощью Стандартной аутентификации?
Действительно ли возможно выйти из системы пользователь веб-сайта, если он использует стандартную аутентификацию? Уничтожение сессии недостаточно, с тех пор, после того как пользователь аутентифицируется, каждый запрос содержит информацию о входе в систем
вопрос задан: 16 December 2016 08:36
5
ответов
Аутентификация Python API
Я ищу библиотеку Python, которая поможет мне создать метод аутентификации для настольного приложения, которое я пишу. Я нашел несколько методов в веб-платформе, такой как django или turbogears. Я просто...
вопрос задан: 4 March 2016 16:04
5
ответов
Полное имя, а не доменный идентификатор в Пользователе. Идентификационные данные. Имя
Пользователь. Идентификационные данные. Свойство имени возвращает доменный идентификатор для входа в систему. Какой класс/свойство выставляет фактическое имя пользователя? Для пользователя "John Doe", который входит в веб-приложение, предоставля
вопрос задан: 26 November 2015 12:51
5
ответов
Аутентификация против активного каталога с помощью Python + ldap
Как я прохожу проверку подлинности против AD с помощью Python + LDAP. Я в настоящее время пользуюсь библиотекой python-ldap и всем, что она производит, слезы. Я не могу даже связать для выполнения простого запроса: импортируйте импорт sys...
вопрос задан: 14 May 2013 07:20
5
ответов
Имя пользователя, не найденное или слишком неопределенное сообщение об ошибке неправильного пароля
Во многих приложениях, когда Вы делаете ошибку в любом своем имени пользователя или пароле, Вы получаете неопределенную ошибку при указании, что или вводимое имя пользователя не существует или пароль, является неправильным...
вопрос задан: 14 February 2013 01:00
5
ответов
Аутентификация пользователя с CodeIgniter
Я пишу веб-приложение с помощью PHP. Я хочу использовать шаблон MVC для этого и решил пойти с CodeIgniter. Мое приложение будет иметь некоторые страницы, которые потребуют аутентификации и некоторых...
вопрос задан: 10 February 2013 11:30
5
ответов
пружинная безопасность: авторизация без аутентификации
Я пытаюсь интегрировать безопасность Spring в своем веб-приложении. Кажется довольно легким сделать, пока Вы интегрируете целый процесс аутентификации и авторизации. Однако обе аутентификации...
вопрос задан: 9 October 2012 11:41