问题标签 [digest-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.htaccess - CodeIgniter 使用 .htaccess 保护管理控制器
我需要设置 .htaccess 规则以保护 CodeIgniter 中的管理控制器。
在 .htaccess 中已经有这样的友好 URL 规则:
如何添加额外的规则来保护 /admin/ 文件夹(控制器)下的所有内容,并使用 Digest 身份验证?
我尝试了各种组合,但没有一个是正确的。以下是一些我试图获取线索的规则:
php - php 字符串比较失败,self::mystring
下面的课程显示了我的情况 - 我没有得到正确的结果。
这应该是一样的!应该是真的……
这应该是真的!!有什么想法/?>
sharepoint - 如何让 MD5/digest 身份验证适用于不同的域?
我被要求在域 B 的服务器上设置一个 SharePoint 站点(在 2008 R2 的 IIS7 下运行),以便域 A 中的人可以使用 MD5/Digest 身份验证通过 HTTP 登录它。存在信任关系,因此 B 信任 A,这适用于 Kerberos 身份验证。我们已经为密码设置了可逆加密,并检查了域 B 用户可以使用 Digest 登录,但是我们无法获取它以便域 A 用户(与 SharePoint 服务器不在同一域中)可以使用 MD5/Digest 登录通过http。我们还与 WireShark 核对了浏览器本身的行为(它是 Server 2008 R2 附带的 IE 版本 - 我认为是 IE7,但我没有写下来)。
您能否告诉我如何正确设置它,或者提供指向 Microsoft 或其他合理权威文档的链接,该文档表明无法执行此操作?
(顺便说一下,我们使用的是 SharePoint Foundation(免费版))
我正在编辑一些更新的信息,以防其他人点击它,因为我希望有任何进一步的建议来添加,而不是复制它。
1) 我在两台服务器上设置 SharePoint,然后更改其中一台的域,将应用程序池用户留在原始域中。经过一番折腾(从原始域添加 DNS 后缀,摆弄 AAM),我发现我可以在两台服务器中使用摘要进行身份验证,对与服务器相同域中的用户进行身份验证 - 我不确定这是否是推荐的配置但我认为这是一个有趣的实验。所以这看起来像是 Windows 功能,而不是 SharePoint 功能。
2) 猜到了,我更改了搜索词,在http://technet.microsoft.com/en-us/library/cc778868%28v=ws.10%29.aspx找到“Web 服务器必须是与用户帐户相同的森林。” 我认为我的设置对应于不同的森林,所以这看起来很像“这种行为是设计使然”的窗口功能。
java - 从 JAVA 应用程序启动 Digest Authenticated 网页
我正在开发一个 JAVA Swing 应用程序,我想在其中添加一个按钮,单击该按钮应打开系统的默认 Web 浏览器和网页。我能够做到这一点,但是我打算打开的网页有一个摘要身份验证(带有 nonce、realm 和 MD-5 sess),所以当页面打开时它会询问用户名和密码。每次我从 JAVA 应用程序打开页面时,我都想取消登录提示(用户名和密码是已知的)。我想知道它是否可以通过 JAVA 应用程序与网络服务器进行通信,直到身份验证并以某种方式将该 HTTP 会话传输到网络浏览器。
我一直在尝试从 apache commons 尝试 HTTPclient,它工作正常但是我看不到如何将网页传输到 Web 浏览器(不,我无权访问 Web 服务器,我无法更改身份验证机制)。
java - Apache HttpClient 摘要身份验证失败
我正在尝试使用 HttpClient 库执行摘要身份验证,但我不断收到:HTTP/1.1 401 Unauthorized.
当我尝试来自 Firefox 的请求时,它工作正常并且我得到正确的响应,所以我知道服务器身份验证工作正常。
更新:移动工作代码来回答。
http - 基本认证中的“领域”是什么
我正在一个 php 站点上设置基本身份验证,并在 php 手册中找到了这个页面,显示了设置。标题中的“领域”是什么意思?
是请求的页面页面吗?
http - 将摘要 HTTP 身份验证与 SSL 加密结合使用是否足够安全?
我正在设计一个移动应用程序,它应该通过HTTPS协议与远程服务器交互。这意味着系统将设法加密消息并使用SSL证书对通信进行保密。
好吧,我还想提供一种身份验证方法,以保护系统免受外部攻击,并使其只能由具有有效凭据的用户访问。我现在想知道摘要 HTTP 身份验证(http://php.net/manual/en/features.http-auth.php)是否是一个好主意。我猜是这样,特别是因为我认为应该没有特别的风险,因为这样我应该设法将加密和身份验证结合起来。
但是,我在某处读到,如果我使用 SSL,HTTP 基本身份验证就足够安全了。真的吗?你们怎么看?
大家有什么建议吗?
非常感谢!
php - 使用 Digest Auth 并通过 curl 发送 POST 数据
我有一个关于使用 curl 的 HTTP Digest Auth 以及同时发送帖子数据的问题。
我有一个 REST API,其中的每个资源都需要身份验证。我使用 php curl 从我的网站访问我的资源。每个资源都需要使用摘要进行身份验证。
我为此使用了 CURLAUTH_DIGEST,它通常就像一个魅力。
问题是当我尝试使用 CURLOPT_POSTFIELDS 在 POST 中发送其他数据时,该数据不会与摘要身份验证信息一起发送。为什么是这样?我怎样才能解决这个问题?
我正在使用 PHP 5.4.3 和 php curl 7.25.0
c# - Tomcat Digest 未经授权使用 C#
身份验证被接受并且结果很好,但是在任何时候我在同一代码中向 URL 添加参数时,都会收到错误消息:远程服务器返回错误:(401)未授权。
我尝试了几种形式的 Digest 身份验证,但没有解决问题,这是我使用的一些代码形式