12
ответов
Должны несанкционированные действия в UI быть скрытыми, отключенными или привести к ошибке? [закрытый]
Это - постоянный вопрос для меня, что я действительно никогда не решал, таким образом, я хотел бы Ваш вход. Если у меня есть действия, что я знаю, что пользователь не сможет выполнить из-за недостаточных полномочий или объекта...
вопрос задан: 23 May 2017 02:10
11
ответов
Лучший способ обработать аутентификацию учетной записи пользователя и пароли
Что является лучшим способом обработать управление учетной записью пользователя в системе, не имея Ваших сотрудников, у которых есть доступ к базе данных, чтобы иметь доступ к учетным записям. Примеры: Хранение имени пользователя/пароля...
вопрос задан: 13 September 2008 18:34
8
ответов
Какие схемы аутентификации и авторизации Вы используете - и почему?
Мы начинаем разрабатывать целый набор новых сервисов создать (WCF, Услуги передачи данных ADO.NET, возможно в облаке в какой-то момент) и один вопрос, который открывается, что аутентификация и...
вопрос задан: 16 April 2009 20:22
7
ответов
Рекомендации по защите REST API / веб-службы [закрыто]
При разработке REST API или службы существуют ли лучшие рекомендации по работе с безопасностью (аутентификация, авторизация, управление идентификацией)? При создании SOAP API у вас есть WS -...
вопрос задан: 14 July 2014 22:18
6
ответов
Как я настраиваю управление доступом в SVN?
Я открыл репозиторий с помощью SVN и загрузил проекты. Существуют многочисленные пользователи, работающие над этими проектами. Но, не все требуют доступа ко всем проектам. Я хочу настроить полномочия пользователя для...
вопрос задан: 21 July 2019 23:01
6
ответов
Аутентификация, Авторизация, Пользователь и Ролевое управление и общая безопасность в.NET
Я должен знать, как пойти о реализации общей безопасности для приложения C#. Какие опции я имею в этом отношении? Я предпочел бы использовать существующую платформу, если она удовлетворяет мои потребности - я не делаю...
вопрос задан: 2 May 2019 23:29
6
ответов
Почему разделение пользователя и данных профиля рассмотрено хорошим?
Я читал этот вопрос и чувствовал, что не вполне соглашаюсь с оператором Separation пользователя и представляю данные, приятная черта. Поскольку я вижу его, представляю данные, такой как, например, страна или безотносительно...
вопрос задан: 23 May 2017 02:30
6
ответов
Конфигурирование Fiddler для использования прокси сети компании?
Я пытаюсь заставить Фиддлера работать с прокси моей компании. Каждый внешний запрос возвращает 407. До сих пор я пытался добавить oSession.oRequest ["Proxy-Authorization"] = "YOURCREDENTIALS"; к ...
вопрос задан: 7 June 2010 12:33
5
ответов
Поиск [закрытого] алгоритма лицензионного ключа
Существует много вопросов, касающихся лицензионных ключей, которые спрашивают относительно Переполнения стека. Но они не отвечают на этот вопрос. Может любой предоставлять простой алгоритм лицензионного ключа, который является независимой технологией...
вопрос задан: 30 April 2015 10:22
5
ответов
пружинная безопасность: авторизация без аутентификации
Я пытаюсь интегрировать безопасность Spring в своем веб-приложении. Кажется довольно легким сделать, пока Вы интегрируете целый процесс аутентификации и авторизации. Однако обе аутентификации...
вопрос задан: 9 October 2012 11:41
5
ответов
Аутентификация через web.config, не проходящий проверку подлинности в ASP.net 3.5
Это - одно из этого вещи, которые должны быть чрезвычайно простыми, и я просто не могу разработать, почему оно не работает. Я пытаюсь настроить некоторую очень быструю аутентификацию для ASP.net 3,5 приложения, но хранение...
вопрос задан: 23 December 2011 20:49
5
ответов
Веб-приложения: Хранение идентификатора в скрытых безопасных полях?
У меня просто была эта мысль, я не знаю, являюсь ли я медленным все же. Обычно, я храню идентификатор объекта, который я редактирую в скрытом поле. Затем в бэкенде (я использую Платформу PHP/Zend btw), я получаю ее к...
вопрос задан: 5 August 2010 13:58
5
ответов
Мы должны разработать пользовательского поставщика членства в этом случае?
Сводка, Короче говоря, для нас определили задачу с потрошением частей аутентификации и авторизации довольно старого и чрезмерно увеличенного в размерах приложения asp.net, которое ранее имело все эти записанные компоненты...
вопрос задан: 30 March 2010 20:35
5
ответов
MVC ASP.NET, как определить, может ли пользователь получить доступ к URL?
Таким образом, я читал другой вопрос относительно цикла входа в систему, когда Вы имеете пользователя, входящего в систему, устанавливаете для возврата к URL, к которому у них не могло бы быть доступа после входа в систему (т.е. администраторская страница
вопрос задан: 4 February 2010 13:37
5
ответов
Управление большими пользовательскими базами данных для единой точки входа
Как был бы Вы реализовывать систему со следующими целями: Справьтесь с аутентификацией, авторизацией для сотен тысяч существующих пользователей, в настоящее время тесно интегрируемых со сторонним поставщиком...
вопрос задан: 10 March 2009 03:49
5
ответов
asp.net авторизация mvc с использованием ролей
Я создаю приложение asp.net mvc, которое имеет концепцию пользователей. Каждый пользователь может редактировать свой профиль. Например: PersonID = 1 может редактировать свой профиль, перейдя по адресу http: // localhost / ...
вопрос задан: 24 December 2008 06:54
4
ответа
Java: как использовать UrlConnection для регистрации запроса с авторизацией?
Я хотел бы генерировать запрос POST к серверу, который требует аутентификации. Я пытался использовать следующий метод: частный синхронизируемый Строковый CreateNewProductPOST (Представляют в виде строки urlString, Строку...
вопрос задан: 21 September 2017 03:12
4
ответа
Авторизация запросов REST
Я работаю над сервисом REST, который имеет несколько требований: Это должно быть безопасно. Пользователи не должны мочь подделать запросы. Мое текущее предлагаемое решение состоит в том, чтобы иметь пользовательский заголовок Авторизации это...
вопрос задан: 14 July 2014 22:19
4
ответа
Перенаправление несанкционированного контроллера в ASP.NET MVC
У меня есть контроллер в ASP.NET MVC, который я ограничил администраторской ролью: [Авторизуйте (Роли = "Администратор")] общедоступный класс TestController: Контроллер {... Если пользователь, который не находится в Администраторской роли...
вопрос задан: 3 July 2012 20:36
4
ответа
Пользовательская аутентификация формы / Схема авторизации в ASP.net MVC
Я пытаюсь создать пользовательскую схему аутентификации в ASP.NET MVC, использующий аутентификацию формы. Идея, что у меня могли бы быть различные области на сайте, которым будут управлять - утверждающее лицо, и общий...
вопрос задан: 24 February 2010 20:59
4
ответа
который является самым популярным драгоценным камнем/плагином АВТОРИЗАЦИИ Ruby on Rails в данный момент? [закрытый]
Который является самым популярным драгоценным камнем/плагином АВТОРИЗАЦИИ Ruby on Rails в данный момент? (Я использую AuthLogic для аутентификации между прочим), Спасибо
вопрос задан: 13 December 2009 03:42
4
ответа
ASP.NET MVC формирует аутентификацию +, авторизовывает атрибут + простые роли
Я пытаюсь добавить простую аутентификацию и Авторизацию к приложению MVC ASP.NET. Я просто пытаюсь лавировать на некоторой добавленной функциональности к Аутентификации канонических форм (из-за простоты и...
вопрос задан: 5 September 2009 19:43
4
ответа
ASP.NET MVC: Авторизация в Действии - Предложенные Шаблоны или это являются запахом?
У меня есть приложение MVC ASP.NET с помощью Атрибутов полномочий на Контроллерах и Действиях. Это работало хорошо, но новая морщина обнаружилась. Объект: Роли Отправки: Поставка, Учет...
вопрос задан: 20 May 2009 18:57
4
ответа
Каковы некоторые хорошие ролевые решения для авторизации, используемые с Authlogic?
Я ищу хорошее основанное на роли решение для авторизации использовать вместе с Authlogic. У кого-либо есть какие-либо хорошие предложения? Перечислите некоторые за и против на основе своего опыта если возможный.
вопрос задан: 18 May 2009 10:53
4
ответа
Используя OAuth для сервера к аутентификации сервера?
Я в настоящее время работаю для определения нового API партнера/общественности моей компании, который будет ориентированным на ресурс УСПОКОИТЕЛЬНЫМ веб-сервисом. Недостающая часть загадки в данный момент является аутентификацией/...
вопрос задан: 22 April 2009 11:09
4
ответа
Что хороший путь состоит в том, чтобы начать интегрировать ADFS с AzMan?
Кто-либо знает о каком-либо хорошем screenscasts или документации, касающейся интеграции Active Directory Federation Services (ADFS) Диспетчером авторизации (AzMan)?
вопрос задан: 10 March 2009 02:49
4
ответа
ASP.NET MVC: проблема, устанавливающая Авторизовать Роль атрибута от переменной, требует константы
У меня есть проблема при устанавливании Авторизовать Ролевого значения атрибута от переменной. В сообщении об ошибке говорится, что оно требует переменной константы. Когда я создаю переменную типа константы, она хорошо работает, но я...
вопрос задан: 18 December 2008 01:52
4
ответа
Какие-либо платформы на Аутентификации и Авторизации для Приложения Windows Form?
Я - разработчик C#. Я разрабатываю оба Windows и веб-приложения. Я хотел бы создать приложение Winforms, которое имеет основанную на роли систему. Все пользователи должны в роли (ролях)/группе. Затем мы присваиваемся...
вопрос задан: 9 December 2008 05:03
3
ответа
Как может я безопасность стопорной пружины для аутентификации пользователя и получать роли от Flex?
Я использую Spring, безопасность Spring, BlazeDS, Flex и пружинный гибкий провод. Я знаю, что могу назвать channelSet.login () и channelSet.logout () для сцепления в безопасность Spring для аутентификации. channelSet....
вопрос задан: 23 May 2017 12:12
3
ответа
Как проверить, авторизовывается ли пользователь в Действии
Обычно я защищаю свои Действия с [Авторизовывают], но на этот раз я должен проверить, авторизовывается ли пользователь в действии. Например, если (userIsAuthorized) {//еще действительно наполняют} {//, возвращаются к странице входа в систему}...
вопрос задан: 23 May 2017 10:31