Tag: authentication
Authentifizierung ist der Prozess der Bestimmung, ob jemand oder etwas ist, in der Tat, wer oder was es deklariert sein.
Best Practices für die Authentifizierung und Autorisierung in Angular, ohne RESTful-Prinzipien zu verletzen?
3 Antworten
Ich gelesen habe schon ein paar SO threads über Authentifizierung und Autorisierung mit RUHE und Kantig, aber ich bin mir immer noch nicht, wie ich das Gefühl haben, eine gute Lösung für das was ich bin in
Verwenden Sie ELPA (Emacs) hinter einem Proxy, der eine Authentifizierung erfordert
3 Antworten
Habe ich gelesen, diese und diese Frage. Sowohl Sie sagen, Emacs kann sich mit der Authentifizierung, aber es funktioniert nicht für mich. Die Frage ist: Was ist falsch? Emacs-version ist 24.0.97-1, und es läuft auf 64-bit-Linux. Bei
Proxy, der Authentifizierung mit Android Emulator erfordert
16 Antworten
Hat jemand es geschafft, den Android-Emulator arbeiten hinter einem proxy, der eine Authentifizierung erfordert? Ich habe versucht, die Einstellung der http-proxy-argument http://DOMAIN/USERNAME:PASSWORD@IP:PORT aber ich habe keinen Erfolg. Ich habe versucht nach der docs ohne Erfolg. Ich habe
Welche Ports müssen offen sein, damit sich TortoiseSVN authentifizieren (Klartext) und committen kann?
2 Antworten
Welche ports müssen offen sein, für die TortoiseSVN zur Authentifizierung (basic), um zu Begehen? Ich weiß, es ist nicht eine gute Sache, aber ich glaube, Benutzername und Passwort sind in der klaren jetzt. Lassen Sie mich beschreiben,
Wie sollte ich mit Nancy umgehen?
2 Antworten
Begann ich, die Kodierung eines LoginModule für Nancy, aber es fiel mir ein, dass ich eventuell zur Authentifizierung benötigen eine andere Art und Weise. Gibt es eine akzeptierte Art und Weise zu tun auth in Nancy? Ich
HTTP-Basis-Authentifizierung statt TLS-Client-Zertifizierung
3 Antworten
Die Antwort unten aus diese Frage; Dem erteilten Antwort nicht eigentlich auf die Frage an alle. Es erwähnt nur SSL in den Kontext von Daten-transfer und nicht wirklich decken-Authentifizierung. Du bist wirklich zu Fragen, sicher Authentifizierung REST-API-clients.
Wie verwende ich FIDO U2F, um Benutzern die Authentifizierung mit meiner Website zu ermöglichen?
2 Antworten
Neuesten buzz rund um die FIDO-U2F-Spezifikation, ich würde gerne verwirklichen FIDO U2F-test-Weise auf einem testbed, um bereit zu sein für das bevorstehende roll-out der endgültigen Spezifikation. So weit, ich habe einen FIDO U2F security key produziert von
NGinx SSL-Zertifikat-Authentifizierung, signiert von Zwischen-CA (Kette)
6 Antworten
Ich versuche, aktivieren Sie die client-Zertifikat-Authentifizierung in nginx, wo die Zertifikate signiert wurden, die von einer Zwischenzertifizierungsstelle. Ich bin in der Lage, dies funktioniert gut, wenn mit einem Zertifikat durch ein selbstsigniertes root-CA; dies gilt jedoch nicht,
Wie man die Sicherheitslücke bei offenen Weiterleitungen vermeidet und bei erfolgreicher Anmeldung sicher umleitet (TIPP: Der Standardcode von ASP.NET MVC 2 ist anfällig)
4 Antworten
Normalerweise, wenn eine Website erfordert, dass Sie eingeloggt sind, bevor Sie den Zugriff auf eine bestimmte Seite gelangen Sie zum login screen und nach der erfolgreichen Authentifizierung selbst, du gelangst zurück zu dem ursprünglich angeforderten Seite. Dies
Was ist GenericIdentity?
4 Antworten
Kann mir jemand kurz erklären, was ist die Verwendung von GenericIdentity und wo es zu benutzen. InformationsquelleAutor der Frage vineth | 2009-05-04
ASP.NET MVC - Alternative zum Rollenanbieter?
5 Antworten
Ich versuche zu vermeiden, die Nutzung der Rolle der Provider und die Mitgliedschaft Anbieter, da die viel zu umständlich meiner Meinung nach, und deshalb werde ich versuchen, meine eigene "version", die weniger schwerfällig und mehr überschaubar/flexibel. Jetzt
HTTP-Authentifizierung mit einer C # WebRequest verwenden
3 Antworten
Ich möchte, um eine web-Anfrage, um eine Seite, die Bedürfnisse zu authentifizieren. Wie würde ich gehen über das tun dies? Ich habe etwas gefunden, dass gesagt vielleicht, um die Verwendung der Anmeldeinformationen-Eigenschaft, aber ich bin mir nicht
Client-zu-Server-Authentifizierung in C ++ mit Sockets
2 Antworten
Ich bin die Implementierung einer login - /Authentifizierungs-system für mein kleines server-client Programm. Ich Frage mich, wie man über diese, und ich hoffte auf einige gute Tipps/Ratschläge von Stack-Overflow-wie immer. Dies ist, wie ich mir vorstellen, ich
Einfache JWT-Authentifizierung in der ASP.NET Core 1.0-Web-API
4 Antworten
Ich bin auf der Suche nach der einfachste Weg, um das setup eines Web-API-server, der verwendet JWTs für die Authentifizierung in ASP.NET Kern (aka ASP.NET 5). Dieses Projekt (blog-post /github) macht genau das, was ich Suche, aber
Wie man Authentisierungspopup mit Selenium WebDriver mit Java handhabt
6 Antworten
Ich versuche zu verarbeiten Authentifizierungs-popup mit dem folgenden code: FirefoxProfile profile = new FirefoxProfile(); profile.setPreference("network.http.phishy-userpass-length", 255); profile.setPreference("network.automatic-ntlm-auth.trusted-uris", "x.x.x.x"); driver = new FirefoxDriver(profile); baseUrl="http://" + login + ":" + password + "@" + url; driver.get(baseUrl + "/"); Wenn
Wie man eine URL von der Autorisierung ausschließt
4 Antworten
Meine web.xml sieht aus wie: <security-constraint> <web-resource-collection> <web-resource-name>app</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>Role</role-name> </auth-constraint> </security-constraint> diese schützen jeder Seite von Berechtigung, aber ich will ausschließen /info. Ist das möglich ? InformationsquelleAutor der Frage hudi | 2013-02-22
Anti-Fälschungs-Token-Problem (MVC 5)
7 Antworten
Ich habe ein Problem mit dem anti-forgery token 🙁 Ich habe meine eigene User-Klasse, die geklappt hat, aber jetzt bin ich immer eine Fehlermeldung, wenn ich gehen, um die /Account/Register Seite. Der Fehler ist: Einen Anspruch geben
Was ist ein Weiterleitungs-URI? Wie funktioniert es in der iOS App für OAuth2.0?
4 Antworten
Anfänger-Programmierer hier, bitte verzeihen Ignoranz & Erklärungen wird wirklich schön 🙂 Ich habe versucht, Lesen Sie die tutorials für eine bestimmte OAuth-2.0-service, aber ich verstehe nicht, diese redirect-URI... in meinem speziellen Kontext, sagen wir, ich versuche Sie
Spring Security Custom Authentication und Passwort-Kodierung
3 Antworten
Gibt es ein tutorial gibt, oder hat jemand Hinweise, wie das folgende zu tun mit Spring-Security? Aufgabe: Ich brauche, um das Salz aus meiner Datenbank für die Authentifizierung Benutzername und es verwenden, um zu verschlüsseln das Passwort
asp.net Cookies, Authentifizierungs- und Sitzungstimeouts
5 Antworten
Habe ich eine asp.net website, die Formularauthentifizierung verwendet. Es gibt ein paar Dinge, die ich halten in Sitzungen wie Benutzername, userID, email, etc. Ich dem Benutzer zu ermöglichen, bleiben auf der website angemeldet, indem ein langes Verfallsdatum
Gibt es einen Browser, der dem ClearAuthenticationCache von IE entspricht?
7 Antworten
Habe ich ein paar interne .net web-Anwendung hier und erfordern, dass der Anwender auf "Abmelden". Ich weiß, das mag moot auf eine Intranet-Anwendung, aber trotzdem ist es da. Wir die Windows-Authentifizierung verwenden für unsere Intranet-Anwendungen, so binden
Sollte ich den Benutzernamen oder die ID des Benutzers verwenden, um authentifizierte Benutzer in ASP.NET zu referenzieren
12 Antworten
So, in meiner einfachen learning-website, die ich mit dem eingebauten ASP.NET Authentifizierung-system. Ich füge jetzt eine user-Tabelle zu speichern Zeug, wie seine Postleitzahl, Geburtsdatum etc. Meine Frage ist: In der neuen Tabelle, sollte der Schlüssel sein, der
HttpURLConnection funktionierte in Android 2.x, aber NICHT in 4.1: Keine Authentifizierungsanforderungen gefunden
9 Antworten
Habe ich einige typische codes, die verwendet HttpURLConnection um eine Datei mit einer URL. Sie funktionierte gut in android 1.x und 2.x. Aber nicht in Android 4.1! Suchte ich auf dem web gefunden, aber etwas ähnliches. Würde
Microservice-Authentifizierungsstrategie
4 Antworten
Ich habe eine harte Zeit, die Auswahl eines decent/sichere Authentifizierung Strategie für eine microservice-Architektur. Nur SO ein post fand ich auf dem Thema ist dieses hier: Single Sign-On in Microservice-Architektur Meine Idee hier ist, um in jedem
Best Practices für die serverseitige Behandlung von JWT-Tokens
4 Antworten
(hervorgegangen aus dieser thread da dies wirklich eine Frage der eigenen und nicht speziell für NodeJS etc) Ich bin Implementierung einer REST-API-server mit Authentifizierung, und ich habe erfolgreich umgesetzt JWT token-handling, so dass ein Benutzer kann sich
Verwenden des Active Directory zum Authentifizieren von Benutzern auf der Intranetsite
2 Antworten
Ich habe ein 'intranet' Website, die ich gebaut habe, die hat ein login-system (Nutzer registrieren sich als neuer Benutzer, und verwenden Sie den Benutzernamen/Passwort drauf, um auf der Seite einloggen). Aber jetzt möchte ich, um es zu
Können Benutzername und Passwort über URL-Parameter sicher über HTTPS gesendet werden?
6 Antworten
Haben ein Kollege und ich hatten eine hitzige Debatte gestern, ob es sicher ist, Sie zum senden von login-Daten per URL-Parameter als Mittel der Authentifizierung. Er richtig darauf hingewiesen, dass HTTPS-verschlüsselt alle nicht-hostname/port-Zeichen in einer URL vor
Single-Sign-On-Fluss mit JWT für die domänenübergreifende Authentifizierung
3 Antworten
Gibt es eine Menge an Informationen auf dem Internet über die Verwendung von JWT (Json Web Token) für die Authentifizierung. Aber ich wusste immer noch nicht finden, eine klare Erklärung, was die Strömung sollte bei der Verwendung
LDAP-Authentifizierung mit Java
4 Antworten
Ich tun müssen, um die LDAP-Authentifizierung für eine Anwendung. Habe ich versucht, das folgende Programm: import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext; public class LdapContextCreation { public static void main(String args) { LdapContextCreation ldapContxCrtn
Formularauthentifizierung in web.config
1 Antworten
Ich bin mit MVC3-und die Benutzer-Authentifizierung im web.config-Datei. Dies ist zu umgehen, sqlserver-Authentifizierung. code wie unten im web.config: <authentication mode="Forms"> <forms loginUrl="~/Account/LogOn" timeout="2880" > <credentials passwordFormat="Clear"> <user name="test123" password="test123" /> </credentials> </forms> </authentication> Ich habe versucht die
Konfigurieren von Fiddler für die Verwendung des Proxy des Unternehmensnetzwerks?
6 Antworten
Ich versuche, Fiddler Arbeit mit meiner Firma proxy. Jede externe Anforderung ist Rückkehr 407. Bisher habe ich versucht, indem oSession.oRequest["Proxy-Authorization"] = "YOURCREDENTIALS"; mit den angepassten Regeln, denen ich früher mein USERNAME:PASSWORD in base64. Immer noch kein Glück.
OAuth 2.0-Integration in iOS
5 Antworten
Ich habe versucht, für Alter, jetzt zu OAuth 2.0-integration in meine iPhone-Anwendung. Ich habe gesucht und gesucht, Bibliotheken, tutorials, etc... Aber Sie alle führen mich in eine Sackgasse. Das Hauptproblem, das ich habe, ist, dass Sie entweder
Beste Möglichkeit, Single-Sign-On bei allen großen Anbietern zu implementieren?
3 Antworten
Habe ich schon eine Menge Forschung auf dieses Thema umgesetzt haben, ist eine Menge von Lösungen selbst. Einschließlich OpenID, Facebook Connect (mit dem alten Rest-API und die neue Grafik OAuth-2.0-API), Melden Sie sich mit twitter (die wurde
Verstehen des Passes serialisieren deserialisieren
2 Antworten
Wie erklären Sie den workflow von Passport serialisieren und Deserialisieren von Methoden, um einem Laien. Wo kommt user.id gehen nach passport.serializeUser genannt worden ist? Nennen wir passport.deserializeUser Recht, nachdem Sie, wo es passt in den workflow? //used
xmlHttp.getResponseHeader + funktioniert nicht für CORS
2 Antworten
Habe ich eine asp.NET WCF .NET 4. Dieser Dienst wird verwendet, um Benutzer zu authentifizieren. Wir übermitteln einen Benutzernamen und ein Passwort und dann einen HTTP-Header zurückgegeben werden sollen, die mit der Authentifizierungs-cookie enthalten. Mit einem lokal
Laravel 5.2 Auth funktioniert nicht
1 Antworten
Als Sie Jungs wissen, Laravel 5.2 veröffentlicht wurde vor ein paar Tagen. Ich versuche, diese neue version. Ich habe ein neues Projekt mit dem folgenden Befehl auf der CLI: laravel new testapp Als pro Dokumentation der Authentifizierung
Wie mehrere Authentifizierungsmethoden in ASP.NET ermöglichen?
3 Antworten
Ich Baue eine neue ASP.NET MVC-Anwendung (in C#) und eine der Voraussetzungen ist, um erstellen Sie eine neue Datenbank der Mitglieder. Für diese, wir brauchen Rollen für die Verwaltung der verschiedenen Arten von Mitgliedern und profile zu
Google Authenticator-Implementierung in Python
2 Antworten
Ich versuche, mit one-time-Passwörter generiert werden Google Authenticator-Anwendung. Was Google Authenticator funktioniert Im Grunde, Google Authenticator implementiert zwei Arten von Passwörtern: HOTP - HMAC-basierten One-Time Password, was bedeutet, dass das Kennwort geändert, mit jedem Anruf, in übereinstimmung
Laravel: Auth :: user () - & gt; ID versucht, eine Eigenschaft eines Nicht-Objekts zu erhalten
7 Antworten
Bin ich immer die folgende Fehlermeldung "trying to get a property of non-object", wenn ich "Formular senden", um einen Benutzer hinzuzufügen, der Fehler ist offenbar auf die erste Zeile: Auth::user()->id des folgenden: $id = Auth::user()->id; $currentuser =
wie man Login-Auth in node.js implementiert
4 Antworten
Habe ich diese node-server läuft : var server=http.createServer(function(request, responsehttp) { if (request.method == 'POST') { var body = ''; request.on('data', function (data) { body += data; }); request.on('end', function () { var POST = qs.parse(body); processquery(POST, request,
Wie funktioniert die Cookie-basierte Authentifizierung?
3 Antworten
Kann mir jemand eine step by step Beschreibung, wie die cookie-basierte Authentifizierung funktioniert? Ich habe nie etwas gemacht, die entweder die Authentifizierung oder die cookies. Was macht der browser zu tun? Was hat der server zu tun?
Wo kann ich JWT im Browser speichern? Wie schützt man sich vor CSRF?
2 Antworten
Ich weiß, cookie-basierte Authentifizierung. SSL-und HttpOnly-flag angewendet werden können, zu schützen cookie-basierte Authentifizierung aus MITM und XSS. Jedoch, das Besondere Maßnahmen erforderlich sein, um angewendet werden, um Schutz vor CSRF. Sie sind nur ein bisschen kompliziert. (Referenz)
before_filter: authenticate_user !, außer: [: index] / Rails 4
3 Antworten
Ich Habe eine Listings Controller (Entwerfen User-System) und in Rails 3 habe ich nur verwendet, before_filter :authenticate_user!, except: [:index] um zu überprüfen, ob ein Benutzer war angemeldet, bevor Sie eine bestimmte Liste. Meiner Homepage (Index) zeigt an
Wie authentifizieren beliebte Apps Benutzeranfragen von ihrer mobilen App auf ihren Server?
6 Antworten
Sagen, ich habe ein Android-Anwendung, die eine Verbindung zu einem .Net-API für das empfangen/einstellen der Daten. Die Verwirrung, die ich habe, ist über das Anmelde-/login der Benutzer erste mal und authentifizieren Sie es jedes mal, wenn Sie
Was sind Best Practices für die Aktivierung / Registrierung / Passwort-Reset-Links in E-Mails mit Nonce
3 Antworten
Anwendungen, E-Mails senden, um zu überprüfen, Benutzer-accounts oder das zurücksetzen eines Passworts. Ich glaube, das folgende ist, wie es sein sollte und ich Frage nach Referenzen und Implementierungen. Wenn eine Anwendung senden, die einen link in einer
Owin Bearer Token Authentication + Controller autorisieren
4 Antworten
Ich versuche zu tun, Authentifizierung mit Bearer-Token und owin. Kann ich das Problem der token-fein mit der grant-Typ password und überschreiben GrantResourceOwnerCredentials im AuthorizationServerProvider.cs. Aber ich kann Sie nicht erreichen, eine controller-Methode mit der Authorize Attribut. Hier
Überschreiben Sie das Autorisierungsattribut in ASP.NET MVC
4 Antworten
Habe ich ein MVC-controller-Basisklasse, auf die ich angewendet, die Autorisierung Attribut, da will ich fast alle Controller (und Ihre Aktionen) zugelassen werden. Jedoch benötige ich einen controller und eine action eines anderen Controllers unbefugte. Ich wollte in
Überprüfen Sie jede node.js-Anforderung auf Authentifizierungsanmeldeinformationen
3 Antworten
Ich bin mit node.js mit Express und connect-auth-Benutzer zu authentifizieren. Dies ist die überprüfung bei der Beantragung /index: if(req.isAuthenticated()) { res.redirect('/dashboard'); } else { res.render('index', { layout: 'nonav' }); } Aber nach ausloggen und wieder f.e. '/dashboard',
So erstellen Sie ein Authentifizierungstoken mit Java
5 Antworten
Auf meinem Java EE6, REST-service, den ich nutzen möchte Authentifizierungs-Token für die Anmeldung von mobilen Geräten, die Benutzer senden Ihren Benutzernamen, Passwort und server zurück zu senden eine token, die verwendet werden, zum autorisieren des Benutzers, auf
Wie funktioniert die OpenID-Authentifizierung?
4 Antworten
Ich bin ein wenig neugierig, zu wissen, wie die OpenID-Authentifizierung funktioniert. Gibt es einen Unterschied zwischen OpenID-Authentifizierung und die Authentifizierung, welche Websites zu verwenden, die ausschließlich für sich selbst? InformationsquelleAutor der Frage Biswanath | 2008-12-09