问题标签 [credentials]

这是对建议甚至可能的解决方案的呼吁。我还没有在一家似乎真正让证书管理“正确”的公司工作。

我看过 excel/word 文档，甚至是便利贴“解决方案”。

但我的主要问题是正确的方法是什么？

我最初认为它会围绕 KeePass 展开，但是您将如何管理用户之间的这些数据库？

此外，在我见过的所有在线密码管理器中，没有一个是真正的多用户。

希望这可以带来一些观点，并对我没有看到任何好的答案的事情有所启发。

是否可以在配置文件（或任何其他标准可读位置）中不提供用户名/密码信息的情况下设置与 Oracle 的 JDBC 连接？

通常，应用程序有一个配置文件，其中包含连接到数据库的设置参数。一些 DBA 对用户名和密码在配置文件中以明文形式存在这一事实存在疑问。

我认为这对于 Oracle 和 JDBC 是不可能的，但我需要一些确认......

一种可能的折衷方案是在配置文件中加密密码并在建立连接之前对其进行解密。当然，解密密钥不应该在同一个配置文件中。这只会解决未经授权的用户意外打开配置文件的问题。

我有一个使用 NTLM 凭据调用的 ASPX 页面（在服务器 A 上）。该页面的部分工作是调用 HTML 页面（在服务器 B 上）并将其代理回客户端。（防火墙允许访问 A，但不允许访问 B。通常允许用户访问两个服务器。）。服务器 B 也不对匿名访问开放，所以我需要向它提供凭据。

如果我硬编码一些凭据（根据附加的代码），它可以工作，但理想情况下我会回显 .aspx 页面收到的凭据。有什么方法可以获取这些 NetworkCredentials，以便我可以传递它们吗？

有谁知道如何使用凭证缓存或网络凭证使用 C# 或 VB 从 Active Directory 获取用户的个人信息？我需要获取个人信息，例如姓名、电话 ID 等。

我正在使用 HttpWebRequest 来下拉 XML，并将数据 POST 回“WebService”并在 POST 上获得 401。

创建请求时，我添加了凭据，现在尝试了凭据缓存并将 PreAutenticate 设置为 True，仍然得到 401！:(

观察路由器上的 HTTP 流量，我设置了 get 发出未经身份验证的 GET 请求。它到达 401，然后发出经过身份验证的 GET 并被允许通过。当我观看 POST 时，我看到它达到了 401 ......而且它甚至没有尝试经过身份验证的 POST。

这仅出现在手机上（WinMobile 6.1 上的紧凑框架 3.5 和 2.0）。相同的 .exe 可以在任何台式机上完美运行。

我错过了什么？请帮忙！

我有一个由 Windows 服务启动的可执行文件，该程序将在客户计算机上运行，​​并且需要连接到远程共享以执行特定任务。此共享由客户通过 UI 指定，因此我们事先不知道这意味着它不能“硬编码”或预先映射的共享。

以前我们要求客户登录他们的机器并在登录时运行可执行文件，但我们一直希望让我们的程序在服务中运行而不需要登录，主要是为了让客户更容易并防止任何意外注销关闭我们的软件。所以这也意味着我们不知道客户机器上存在哪些本地用户帐户，因此我们必须使用本地系统帐户启动服务。

如上所述，我们现在有一个包装服务来启动可执行文件并执行各种任务。在大多数情况下，这似乎工作正常，并且可以正常访问底层网络 - 我们的软件的目的主要涉及捕获数据包等。

但是，当软件尝试连接到 Windows 共享（UNC 名称）时，它无法连接。而如果可执行文件是手动启动的，它连接得很好。

我通常看到的解决此类问题的建议似乎都说使用用户帐户，因为系统帐户无法访问网络共享，但在我们的情况下这是不可能的。我们还有其他方法可以让它工作吗？

编辑：我忘了提到这个应用程序可以（并且最常见的是）在 Win2K 而不是 XP 上运行，我认为我说本地网络帐户在 XP 之前不可用是正确的？

在企业环境中支持新的 Web 应用程序时，通常需要以特定用户身份登录，以诊断他们遇到的实际或感知问题。这里有两个相反的问题：

1. 最佳做法是使用散列或加密密码，而不是明文。有时，中间有第三方 SSO（单点登录）。无法检索用户的密码。除非用户提供（不鼓励），否则无法以该用户身份登录。

2. 许多网络应用程序具有个性化和复杂的授权。不同的用户具有不同的角色（管理员、经理、用户），具有不同的权限。有时用户只能看到他们的数据——他们的客户或任务。一些用户具有只读访问权限，而其他用户可以编辑。因此，每个用户对 Web 应用程序的看法都是独一无二的。

假设在企业环境中，去用户的办公桌或直接连接到他们的机器是不可行的。

你如何处理这种情况？

编辑：我想重申，在全国乃至全球拥有数十万员工的大型金融机构或典型的财富 500 强公司中，某些 IT 部门的开发人员不可能直接访问用户的机器。其中一些是客户使用的面向公众的网络应用程序（例如网上银行和股票交易）。而且，其中许多是依赖 Active Directory 或 SSO 的 Intranet 应用程序，这意味着许多应用程序的用户凭据是相同的。我非常感谢大家的建议；有些可能在其他类型的环境中非常有用。

I'm wondering what people use for storing their username, passwords, urls, IPs, domains, and any other login information they need to both do their job and in general life. It might also store serial numbers or similar data.

I find that I'm registering for probably 5 sites a month, paying some piece of software, just setting up a new hosting account or ssh access to something. By the end of the month, I've both forgot what those sites were and what my username and/or password is--not that I use a completely different password every time. Next month when I go back, I end up using the forgot password and then changing the password to something that I'll forget.

I'm also thinking it needs to be mobile, probably browser based (not a USB key or other protable media) and very secure.

I'm thinking there are maybe 2 different solutions: one for a company where everyone in the company can access it and one where it's only you.

What does everyone else use to store their authentication information?

Edit: I'm looking for something to store more than just a username and password. It needs to store IPs or domains for example for SSH access. It also needs to have the ability to put some kind of comment in or other information because, for example, the site maybe limited to 1 IP.

我们有一个 C# windows 应用程序，它需要能够连接到网络上的服务器，下载文件并将其保存到指定位置。我们不能使用 Web 服务，因为我们不能假设我们的客户将在他们的服务器上安装 IIS。

我正在考虑这样做的方式是 FTP 到服务器并下载文件。我可以编写代码以连接到服务器并找到文件，但我有 2 个问题。

1. 有没有办法使用 Windows 凭据通过 FTP 连接到远程服务器？（我知道我无法直接获取用户的密码）。

2. 除了 ftp-ing 之外，还有更好的方法从服务器获取文件吗？

感谢您的建议。

我使用控制台应用程序编写一些测试代码：

这在控制台应用程序中运行良好。但是，当我将其移至 ASP.NET 应用程序时，我收到一条关于不知道正确域的错误消息。

在 ASPNET 帐户上运行时访问 AD 是否缺少技巧？

编辑：仅传递一个 LDAP://domain 连接字符串是不够的，因为它需要一个实际的登录名/密码。因为它在机器上的本地帐户上运行，所以我不确定要使用什么 AD L/P。我可以以某种方式将访问用户帐户委托给此吗？

编辑#2：当尝试使用身份模拟时，我得到一个 DirectoryServicesCOMException ：

身份验证机制未知。