问题标签 [login]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 登录协议
我应该如何设计一个更安全的登录协议,就像我现在拥有的那样
- 客户端连接并发送他的用户名
- 服务器为用户发送盐(总是相同的)
- 客户端将盐添加到密码哈希中并将其发送到服务器
这样密码一直被隐藏,但它并不能阻止黑客复制哈希,如果他可以过来并在他收到密码后发送它......
login - 使用网站的子域登录用户
Fogbugz-on-demand、37 signals 和 PB-Wiki 都使用带有自定义 url 的子域,供每组用户访问他们的登录页面。因此,使用这些服务的用户似乎甚至不可能登录到通用登录(该服务的任何用户都可以登录。)
起初我认为这是一个可怕的设计缺陷,但现在我认为这是一个非常好的主意,因为:1)额外的安全性,可能不多,但你现在需要 3 条信息:1 个子域 url, 2个登录名,3个密码
2)您可以通过子域url让同一个登录登录到不同的帐户。
3) 这有助于更多的隔离、负载平衡和易于部署,因为您可以让子域在不同的服务器下运行,彼此之间更加隔离。
4) 您可以在将其部署到所有用户之前,逐步将更改部署到标记为 BETA 用户的特定子域集。
Web 应用程序基于子域的登录是未来吗?我没有看到这种设计方法是否存在缺陷?非程序员用户理解子域概念是否过于混乱?
ruby-on-rails - Rails:跟踪用户的 ID
在我的 Rails 应用程序中,我有一个登录页面。该人登录后,我的应用程序继续跟踪已登录人的最佳方式是什么。例如,如果用户移动到不同的页面,我的控制器/操作将失去对该用户的跟踪,除非我不断传递用户随后访问的每个页面之间的变量。有没有更好的方法来做到这一点?我应该使用sessions变量吗?
sql-server - sql server 2008 快递/企业版
我使用 Windows 身份验证登录并在登录表中创建一个条目/用户。
新的 testuser 具有 sql-server 身份验证,但如果尝试登录本地或远程,则只有错误 18456。
有什么技巧吗...这应该像解释的那样简单...但是应该可以吗?
asp.net - 如何使用 ASP.Net 进行多次登录?
我正在一个有内部和外部部分的网站上工作。
这两个部分的用户不同,因此他们需要不同的登录页面。我想为这两个文件夹配置不同的身份验证,但是 ASP.Net 但不允许这样做。
示例(在我的主 web.config 中):
在外部子文件夹中,我尝试覆盖设置:
然而,这给了我一个错误。
我尝试将它们都放在它们的子文件夹中,但我得到了同样的错误,身份验证配置部分必须在应用程序级别设置(我猜这意味着根 web.config)。
一种可能的解决方案是集中登录页面并根据请求的来源进行重定向,如果它来自外部页面,则将其发送到外部登录页面,否则发送到内部页面。
它会起作用,但如果可能的话,我想要可以在 web.config 中配置它的解决方案。
谢谢
php - 在我的站点中使用 PHPBB2 登录凭据
我目前正在为我的一个站点的一部分使用 PHPBB2 论坛,并且我想扩展这个站点(添加新页面、脚本等)。我想限制已经登录 PHPBB2 论坛的用户访问这些页面。
事实上,如果只有某个 MemberGroup 的成员可以访问这些页面,那就太好了。
有没有办法在我的网站的其余部分使用相同的登录凭据,并检查成员来自哪些组?
谢谢
(顺便说一下,这些页面是 PHP 的)
.net - .Net 2.0 Web 服务中的 SSPI 连接
我正在尝试测试我在 C# 中创建的 .Net 2.0 Web 服务。我们的其中一台服务器在 windows 2000 上,目前只能支持 .Net 2.0 。我可以在我的机器上本地测试它,它工作正常,但是当我将它移动到目标服务器进行生产时,它会产生错误。
我希望它使用 Windows 身份验证,并在 web.config 中对其进行定义
我收到的错误如下:
System.Data.SqlClient.SqlException:用户“”登录失败。用户未与受信任的 SQL Server 连接关联。
当我尝试在目标服务器上测试此 Web 服务(在该服务器上本地运行)时,会发生这种情况。
如何将活动目录用户名与 Web 服务正在运行的服务器/位置相关联(我认为这是我需要做的?)
该服务器目前可以通过经典的 ASP 和 ColdFusion 连接到 MSSQL 2005。
php - PHP 内网可以共享 Windows 登录吗?
我创建了一些需要用户登录的基于 PHP 的 Intranet 资源。用户创建自己的登录名,我验证他们是否使用 cookie 登录。
有人问我是否可以将该登录名绑定到他们的 Windows 登录名。我最初的反应是“网页无法访问您的 Windows 登录名——这将是一个安全风险。” 但是我们的一个部门使用 Sharepoint,它实际上将自己与 Windows 登录绑定在一起。
这是怎么做的?我可以用 PHP 做吗?如果是这样,为什么它不是一个可怕的安全漏洞?
asp.net - 注册不同类型用户的最佳方法 asp.net mvc
我希望注册 2 种类型的用户,它们在数据库中都有不同的数据集。
我希望使用 asp.nets 成员角色。是否有任何简单的方法可以使用帐户控制器在 mvc 应用程序中执行此操作?
.net - 设置 .net 登录页面有多困难/耗时?
我们正在开发一种 SSO 解决方案,该解决方案允许用户通过 .net 登录,然后最终访问 PHP 应用程序。我在 PHP 端工作,经过大量工作,我已经对 .net 使用用户名和票证到期日期设置的 cookie 进行了解码、解析和其他操作。
至少我认为我有。我现在的困难是 .net 开发人员现在太忙了,无法设置生成这些 cookie 的测试登录页面,以便我可以真正进行测试。我想知道设置这个测试页面需要多长时间。我的感觉是它不应该花很长时间,但我从来没有做过。(上帝禁止我像一个客户告诉开发人员“应该只需要一个小时左右。”)
我只是想知道我应该合理地期待什么。简单的登录创建一个formsauth票并将登录的用户发送到我的测试页面。FWIW,他们已经为当前正在使用的 .net 应用程序设置了任意数量的登录页面。
编辑:为了澄清,我不会实施这个。我想知道.net 开发人员这样做需要多长时间。