В его нынешнем виде этот вопрос не подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, повлечет за собой дебаты, аргументы, опросы или расширенное обсуждение. Если вы считаете, что этот вопрос можно...
Я заметил, что большинство сайтов отправляют пароли в виде обычного текста по HTTPS на сервер. Есть ли преимущество, если вместо этого я отправлю на сервер хеш пароля? Было бы...
Похоже, реализация базовой HTTP-аутентификации в Express v3 была тривиальной: app.use(express.basicAuth('username', 'password')); Версия 4 (я использую 4.2) удалила basicAuthпромежуточное ПО, так что я немного застрял. У меня есть следующий код, но он не заставляет браузер запрашивать у...
У меня есть приложение .net, которое подключается к SQL Server с помощью проверки подлинности Windows. Мы не можем использовать аутентификацию SQL Server в приложении. У нас есть много пользователей Active Directory для нашего проекта. Таким образом, мы должны создать отдельную учетную запись для...
У меня есть приложение .NET 3.5, работающее под IIS 7 на сервере Windows 2003, и я не могу заставить интегрированную проверку подлинности Windows работать должным образом, так как я продолжаю получать запросы на вход в систему. Я включил проверку подлинности Windows в IIS, а все остальные типы...
После того, как новый пользователь отправит форму «Новая учетная запись», я хочу вручную выполнить вход для этого пользователя, чтобы ему не приходилось входить на следующей странице. Обычная страница входа в систему, проходящая через перехватчик безопасности Spring, работает нормально. В...
Мне нужно отправить запрос на авторизацию, используя базовую аутентификацию. Я успешно реализовал это с помощью jquery. Однако, когда я получаю ошибку 401, открывается базовое всплывающее окно браузера auth, и обратный вызов ошибки jquery ajax не вызывается....
Боб использует веб-приложение, чтобы чего-то добиться. И: Его браузер находится на диете, поэтому не поддерживает файлы cookie . Веб-приложение популярно, оно работает с большим количеством пользователей в данный момент - оно должно хорошо масштабироваться . Пока сохранение сеанса будет налагать...
Согласно названию, как мне это сделать? Вот мой код: var http = require('http'); // to access this url I need to put basic auth. var client = http.createClient(80, 'www.example.com'); var request = client.request('GET', '/', { 'host': 'www.example.com' }); request.end(); request.on('response',...
Я ищу способ аутентификации пользователей через LDAP с PHP (с Active Directory в качестве провайдера). В идеале он должен работать на IIS 7 ( adLDAP делает это на Apache). Кто-нибудь делал что-то подобное, но успешно? Изменить: я бы предпочел библиотеку / класс с кодом, готовым к работе ... Было бы...
Я использую api узла firebase в своих файлах javascript для входа в Google. firebase.initializeApp(config); let provider = new firebase.auth.GoogleAuthProvider(); firebase.auth().signInWithPopup(provider); Это работает нормально, и пользователь может войти в систему со своими учетными данными...
Я пытаюсь использовать одноразовые пароли, которые можно сгенерировать с помощью приложения Google Authenticator . Что делает Google Authenticator По сути, Google Authenticator реализует два типа паролей: HOTP - одноразовый пароль на основе HMAC, что означает, что пароль меняется при каждом вызове...
Я использую node с express + mongoose и пытаюсь использовать password.js с спокойным api. Я продолжаю получать это исключение после успешной аутентификации (я вижу URL-адрес обратного вызова в браузере): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error:...
Я пытаюсь подобрать имя пользователя Windows при отладке в Visual Studio 2013. Я просто использую: httpcontext.current.user.identity.name Если я запускаю это на своем Dev Server, он работает нормально, если я запускаю его в режиме отладки в любой предыдущей версии Visual Studio, он также работает...
Я работаю над созданием RESTful API для одного из поддерживаемых мной приложений. В настоящее время мы планируем встроить в него различные вещи, которые требуют более контролируемого доступа и безопасности. Исследуя, как обеспечить безопасность API, я обнаружил несколько разных мнений о том, какую...
В шаблонах Symfony 2 (с использованием Twig), как я могу эффективно проверить, не вошел ли пользователь в систему? Я не хочу использовать ROLEчеки. Мне нужен простой способ проверить, не вошел ли пользователь в систему. Я знаю, что сравнивать app.user.usernameс anonработами, но мне это кажется...
Я пытаюсь установить механизм входа в систему с помощью node.js, express и паспорта.js. Сам логин работает довольно хорошо, также сеансы хорошо хранятся с помощью redis, но у меня есть некоторые проблемы с перенаправлением пользователя туда, откуда он начал, до того, как мне будет предложено...
На этот вопрос уже есть ответы здесь : Где хранить JWT в браузере? Как защититься от CSRF? (5 ответов) Закрыт 3 месяца назад . С целью обеспечения REST API с помощью JWT, по мнению некоторых материалов (как это руководство , и этот вопрос ), то JWT , может храниться в любом LocalStorage или...
Чем дайджест-проверка подлинности отличается от обычной проверки подлинности, кроме отправки учетных данных в виде простого текста?
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт в прошлом году . Уточните этот вопрос Все статьи о GraphQL расскажут,...