问题标签 [authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
174018 浏览

python - 如何使用 Python 登录网页并检索 cookie 以供以后使用?

我想使用 python 下载和解析网页,但要访问它,我需要设置几个 cookie。因此,我需要先通过 https 登录网页。登录时刻包括向 /login.php 发送两个 POST 参数(用户名、密码)。在登录请求期间,我想从响应标头中检索 cookie 并存储它们,以便我可以在请求中使用它们来下载网页 /data.php。

我将如何在 python 中执行此操作(最好是 2.6)?如果可能的话,我只想使用内置模块。

0 投票
3 回答
19607 浏览

wcf - 没有身份验证的 WCF 传输安全性

是否可以在没有身份验证的情况下获得传输安全性?我很清楚它的缺陷,但 atm 我无法在客户端安装证书。看来我可以将 WSHttpBinding.SecurityMode 设置为 Transport 并将 ClientCredentialType 设置为 HttpClientCredentialType.None,但是当我尝试调用该服务时,我得到了这个异常:

向https://[MyService]发出 HTTP 请求时出错。这可能是由于在 HTTPS 情况下未使用 HTTP.SYS 正确配置服务器证书。这也可能是由于客户端和服务器之间的安全绑定不匹配造成的。

我不认为这是客户端和服务器之间的安全绑定不匹配,因为我使用的是 svcutil 生成的代理。

如果我将 ClientCredentialType 设置为 None,为什么还要寻找服务器证书?

0 投票
4 回答
8473 浏览

asp.net - 如何在 Web 应用程序中从客户端计算机获取 AD 凭据?

是否可以从 Web 应用程序中获取客户端计算机上用户的活动目录凭据?

澄清一下,我正在设计一个 Web 应用程序,它将托管在客户的 Intranet 上。

要求应用程序的用户在访问应用程序时不会被提示输入凭据,而是应该自动获取登录到客户端计算机的用户的凭据,而无需用户交互。

0 投票
2 回答
364 浏览

asp.net-mvc - ASP.NET 中的用户身份验证

我想知道,为我的 asp.net-mvc Web 应用程序创建用户身份验证的最佳方法是什么。

我应该使用自定义 MembershipProvider 使用 Forms 身份验证吗?或者我应该为我的用户实现自己的登录和注册机制?

0 投票
1 回答
381 浏览

ruby-on-rails - 激活用户时带有acts_as_state_machine的restful_authentication中的DoubleRenderError

在使用restful_authenticationwithacts_as_state_machine和电子邮件激活的项目中,每当用户从电子邮件链接执行激活操作时,我都会收到双重渲染错误。

我正在使用默认值

激活,默认

重定向。重定向方法在以相同方式调用的所有其他情况下都有效。

双重渲染错误发生在路由为“/”的页面 main_page/home 的渲染中。

我应该寻找什么?

0 投票
3 回答
2061 浏览

security - 您将如何在 Tomcat 5.5 中实现加盐密码

我的 Web 应用程序依赖于容器管理的安全性,我想知道是否可以使用加盐密码。据我所知,只需配置 JDBC 或 DataSource Realm 就可以很容易地将摘要密码存储在数据库中,但是无法为这些摘要添加盐。

有什么建议么?

编辑:看来我只需要在提问之前再想一想;-)

只需选择谁在进行摘要计算(客户端或服务器)并相应地配置 Tomcat。

0 投票
3 回答
745 浏览

asp.net - 实现混合 ASP.NET 表单身份验证(AD + DB)的最佳方法是什么?

我想在 ASP.NET 网站上实现表单身份验证,该站点应在数据库上寻找用户以获取一些数据,然后针对 LDAP(Active Directory)进行身份验证以验证用户/密码组合。

之后,我需要保留一个代表用户的类实例,以便以各种形式使用它。

我之前尝试使用登录控件来执行此操作,该控件检查先前的条件并执行AuthenticateEventArgs.Authenticated = true并将对象放置在会话中:Session ["user"] = authenticatedUser;但是我在同步它们时遇到了问题(会话在 auth cookie 之前过期,并且当页面出现 NullReferenceExceptions试图使用现已失效的会话对象)。

实现这一目标的最佳方法是什么?有什么方法可以将会话超时与 cookie 寿命同步?用户对象应该以任何其他方式保存?我错过了重点吗?

更新:我不能使用 Windows 身份验证提供程序,因为该站点应该可以从外部网络访问。

0 投票
3 回答
13926 浏览

http - 通过 IIS 在 ASP Classic 中进行 HTTP 身份验证(基本或摘要)

我想在 ASP 经典中开发一个网站,对脚本控制下的数据库或密码列表使用 HTTP 身份验证。理想情况下,该解决方案不应涉及任何组件或 IIS 设置,因为脚本应可在托管环境中运行。

任何线索/代码都非常感谢。

0 投票
1 回答
12141 浏览

c# - 使用 Active Directory 中的安全组的 Asp.Net 基于角色的身份验证

我正在尝试做一些简单的事情(我认为) - 使用我们域中的 Active Directory 组使用基于角色的安全性来保护我的应用程序。

具体来说,我需要根据当前登录的用户是否属于domain\groupAActive Directory 来显示/隐藏页面上的项目。出于某种原因,很难找到有关为此使用 Active Directory 的信息。我似乎找到的所有内容都详细介绍了使用角色使用基于表单的身份验证,或者它使用数据库来存储信息。

我要做的就是在我们的 Active Directory 中使用我们已经概述的安全结构。有人可以解释我需要什么吗?

我需要:

  1. <roleManager enabled="true"/>web.config
  2. <allow roles ="domain\groupA"/>web.config
  3. IIS 设置为 windows 身份验证
  4. if (User.IsInRole(@"domain\groupA")){ //do stuff }在我的页面?

我还缺少什么?任何事物?因为它不工作。呵呵。

感谢你的帮助。

0 投票
2 回答
1612 浏览

apache - 用于外部访问的 Apache 身份验证,但不适用于本地访问

我需要我的 Apache 只需要对外部访问进行身份验证,但在我的本地网络中是免费的。我的 Apache 中有 mod_user。