问题标签 [authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - .NET Windows 集成身份验证
我正在寻找将扩展添加到现有协议(不能轻易更改实际协议)以允许用户在 .NET 中进行 Windows 身份验证(NTLM?)的最佳/最简单方法。我已经查看了 AuthenticationManager 类,但它要求我使用 Web(Http)Request 这不是一个选项。NegotiateStream 是一种选择,因为我想将其集成到现有协议中,而不是将其包装到新协议中。除了这两个之外,我还有其他选择吗?
python - 使用 python + ldap 对活动目录进行身份验证
如何使用 Python + LDAP 对 AD 进行身份验证。我目前正在使用 python-ldap 库,它所产生的只是眼泪。
我什至无法绑定执行一个简单的查询:
运行它myusername@mydomain.co.uk password username会给我两个错误之一:
Invalid Credentials- 当我输入错误或故意使用错误的凭据时,它无法进行身份验证。
ldap.INVALID_CREDENTIALS: {'info': '80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece', 'desc': 'Invalid credentials'}
或者
ldap.OPERATIONS_ERROR: {'info': '00000000: LdapErr: DSID-0C090627, 注释:为了执行此操作,必须在连接上成功绑定。, data 0, vece', 'desc': '操作错误'}
我错过了什么才能正确绑定?
我在 Fedora 和 Windows 上遇到了同样的错误。
java - 在 tomcat webapp 中设置身份验证的最佳方法是什么?
我有一个自建的 JSP webapp,目前我正在使用管理面板中内置的 tomcats 来管理用户帐户(存储在 tomcats config xml 文件中),但这很有限,因为我无法从网络中创建新帐户-应用程序(例如,我没有注册网站)并且需要手动创建帐户。
在 tomcat 环境中实现帐户最直接的方法是什么?
丹尼斯
security - 返回“正确”的错误代码,还是保护隐私?
好的,最好在这里举一个例子来说明我的意思。
想象一个基于 Web 的论坛系统,其中用户身份验证是通过系统知道的某种外部方法完成的。
现在,例如,用户输入他们无权访问的线程的 URL。为此,我应该返回 403(禁止),让用户知道他们应该尝试另一种身份验证方法或 404,而不是让他们知道那里有东西可以访问。
假设我返回 403,当他们访问尚不存在的主题的 URL 时,我是否也应该返回 403?
编辑:上面的例子更像是一个 IRL 的例子。
另一个例子,说我暴露了类似的东西
如果有关于用户的管理员注释。现在,返回 403 会让用户知道有人在谈论他们。404 什么也不说。
但是,如果我要返回 403 - 我可以将其返回给 adminnotes/* - 这将解决该问题。
编辑2:另一个例子。这里的软删除问题返回 404。但是,通过正确的身份验证和访问,您仍然可以看到它们(我想)
.net - .NET 中的 HTTP 身份验证
是否可以创建与以下代码等效的 .NET?
我也希望能够在 web.config 中定义静态用户/密码。这在 PHP 中很容易做到,在 MSDN 中没有看到任何解释如何做到这一点的东西。
我想要的是这个:
.net - 在 .NET 2.0 中使用“记住我”功能进行身份验证
我的客户希望我在用户登录时启用“记住我”复选框。我正在加密用户名和密码并将其存储在 cookie 中。
但是,当文本框处于密码模式时,您不能写入文本框。
我已经看过很多次了,他们是怎么做到的?
提前致谢!
security - 如何以类似于 Apache 的 AuthType / AuthUserFile 机制的方法对 IIS 进行密码保护?
我习惯于在 Apache 配置文件中使用以下方法为 Apache 进行基本密码保护:
AuthType Basic
AuthName “仅限邀请”
AuthUserFile /path/to/.htpasswd
需要有效用户
但是,有人要求我对在 IIS6 之上运行 ColdFusion 的站点的子目录进行一些保护,但我不熟悉如何执行此操作。这是怎么做到的?我应该注意什么?我只需要密码保护一个管理子目录,所以我不需要一个完整的用户登录系统——只是限制谁可以访问该站点的部分。
c# - 新站点创建和安全/身份验证,- 我应该使用 ASP.net Membership Provider 吗?
似乎有很多方法可以给这只特殊的猫剥皮——但这是最好的和最容易实现的。似乎 ASP.net Membership Provider 可以节省更多时间,所以我的问题是:
- 会员制的优点/缺点是什么?
- 您如何将自动生成的用户数据库与您自己的自定义数据库集成?例如客户/订单/产品数据库。(顺便说一句,我们在这里谈论的是 MS Sql)
- 我在哪里可以找到最新的好教程?
非常感谢。
web-services - Web 服务身份验证 - 最佳实践?
我们在生产中使用 SOAP Web 服务,它们依赖 SOAP 标头(包含纯客户端凭据)进行身份验证。WS 用于具有 .NET/Java/PHP/Python/C++ 客户端的异构环境中,包括 Web 应用程序或桌面应用程序。
我们正在考虑为这些 WS 提供 v2,我想知道WS SOAP 身份验证的最佳实践是什么?(相当安全,但易于在各种平台上处理)。
web-services - XML-RPC 的非交互式身份验证/授权?
我们并不完全符合 XML-RPC 规范,但概念几乎相同。客户端通过带有 XML 有效负载的 HTTP/HTTPS 进入。我们以响应请求的 XML 有效负载进行响应。这主要是机器对机器,所以没有人输入用户名/密码。我们的构造在 apache tomcat 中运行。我们想对请求进行身份验证,由于并非每个客户端都可以使用每个服务,因此我们还需要对请求进行授权。我们有订阅和按使用收费模式,因此有必要记录所有内容。
你会为服务器和客户端推荐什么?