问题标签 [authentication]

给定域用户的用户名和密码，以编程方式验证该用户的最佳方法是什么？

我在这里有一些内部 .net Web 应用程序，需要用户“注销”它们。我知道这在 Intranet 应用程序上似乎没有实际意义，但它仍然存在。

我们为我们的 Intranet 应用程序使用 Windows 身份验证，因此我们使用基本身份验证绑定到我们的 Active Directory，并且凭据存储在浏览器缓存中，而不是使用 .net 表单身份验证时的 cookie。

在 IE6+ 中，您可以通过执行以下操作来利用他们创建的特殊 JavaScript 函数：

但是，对于要支持的其他浏览器（目前是 Firefox，但我努力支持多浏览器），我只是向用户显示他们需要关闭浏览器才能退出应用程序的消息，这有效地刷新应用程序缓存。

有人知道一些命令/黑客/等吗？我可以在其他浏览器中使用来刷新身份验证缓存吗？

我真的是通过代理询问这个问题，另一个工作团队收到了我们客户的更改请求。

问题是我们的客户不希望他们的员工同时登录一个以上的用户。他们被锁定并共享登录信息。

由于这是在网络场上，解决此问题的最佳方法是什么？

缓存到数据库不会导致性能问题吗？

我正在为我正在开发的应用程序使用 RESTful 身份验证 Rails 插件。我有一个奇怪的问题，我无法深入了解。本质上，当我在一段时间不活动后第一次登录应用程序时（应用程序部署在生产中，但仅供我使用），我将被带到一个 404 页面，但如果我回到主页并再次登录，一切按计划进行。有任何想法吗？

在我的主机中，我目前安装了 2 个 wordpress 应用程序、1 个 phpBB 论坛和一个 MediaWiki。

有没有办法合并登录，以便所有应用程序共享相同的凭据？

例如，我只想在我的 phpBB 中注册，然后我想使用给定的用户名和密码访问所有其他应用程序。

就算你不知道统一的方式，你还知道哪些其他的登录集成方式？各有优劣？

假设有人在一家公司工作，该公司建立了一个 HTTP 代理，以防止在没有密码身份验证的情况下访问互联网（我认为是 NTLM）。还假设这个密码每天轮换一次，这增加了很少的安全性，但主要是为了惹恼员工。如何开始编写一个自动输入这些轮换密码的 Firefox 插件？

澄清一下：这个插件不仅仅是提交密码；附加组件将使用密码轮换方案的一些知识以编程方式生成它。

我正在为一家小公司开发一个小型 Intranet 站点，用户应该可以在该站点上发帖。我设想了一种非常简单的身份验证机制，人们只需输入他们的电子邮件地址，并收到一个唯一的登录 url，它会设置一个 cookie，该 cookie 将始终在未来的请求中识别他们。

在我的模板设置中，我有 base.html，其他页面对此进行了扩展。我想在 base.html 中显示登录或注册按钮，但如何确保必要的变量始终是上下文的一部分？似乎每个视图只是根据自己的喜好设置上下文，并且没有全局上下文人口。有没有一种方法可以在不将用户包括在每个上下文创建中的情况下做到这一点？

还是我必须制作自己的自定义快捷方式才能正确设置上下文？

我们有一个习惯MembershipProvider。ASP.NET现在有 2 种可能的情况可以验证用户：

1. login.aspx用户通过输入用户名/密码通过页面登录。我使用了登录控件并将其与MyMembershipProvider. 这工作得很好。

2. 身份验证令牌通过不同网站的查询字符串中的某个 URL 传递。为此，我有一个重载 in MembershipProvider.Validate(string authenticationToken)，实际上是在验证用户。在这种情况下，我们不能使用Login 控件。现在如何在不实际使用登录控件MembershipProvider的情况下使用它来验证用户？我尝试手动拨打电话，但这并没有让用户登录。Validate

这是我正在使用的代码片段

任何人都可以推荐一些非常好的资源来帮助 Apache 使用 Kerberos 对用户进行身份验证。

Kerberos 的背景阅读也很有用

谢谢

彼得

我正在一个用户可以登录以获取更多私人信息的网站上工作。我的客户有另一个站点，它使用nt 身份验证来访问它。

他们想要做的是button在我正在处理的站点上的私有区域下有一个将他们发送到nt 身份验证的站点，但不要求他们登录到该站点，而是传递他们用来登录的用户名和密码为他们进入我的站点到另一个站点。

是否有可能做到这一点？我将如何完成它？有一个更好的方法吗？