问题标签 [login]

1. 是否可以只保护 Login.aspx 页面（和回发）而不是 IIS 中的整个站点？
2. 我们希望通过针对我们的 Active Directory 运行基于表单的身份验证的 SharePoint 站点来专门执行此操作。
3. 指向此的链接会有所帮助。

这是我们到目前为止所做的：
1. 设置 SharePoint 以使用 FBA 对抗 AD。
2. 将登录页面移至 Secure/Login.aspx
3. 在 web.config 中将相应的登录 url 设置为https://..../Secure/Login.aspx

这不起作用，这里需要帮助。但是，即使这可行，我们如何让用户从 https 回到 http？

我正在尝试设置登录控件以记住以前成功输入用户名和密码的用户的登录凭据。我将记住我的属性设置为 true，但它似乎不会触发任何我可以读取 cookie 并自动登录用户的事件。

有没有一种简单的机制来实现这一点？

我正在为我的公司开发一个基于 Web 的 Intranet。我只想知道用户使用活动目录登录详细信息登录应用程序是一件好事，还是我应该与应用程序数据库一起创建登录名。如果有什么比这更好的，请提出建议。这是我的第一个应用程序开发，所以需要有经验的人的帮助。

我是 Spring Security 的新手。如何添加将在用户成功登录时调用的事件侦听器？此外，我需要在此侦听器中获取某种唯一的会话 ID，该 ID 应该可以进一步使用。我需要此 ID 与另一台服务器同步。

我在这里询问了我被要求实施的协议，以及它的安全性。因为从一开始就很明显它是狗屎。既然如此，我问：

你们能指点我一些非常简单的登录协议（我在密码系统中是空的）吗？我正在开发应用程序的服务器端和客户端，并且我有自己的消息传递系统，所以我有足够的自由度。

您的建议只有 2 个特殊特征。

1. 简单：这个应用程序要运行的网络并不是特别不安全，我只想避免以纯文本形式发送密码

2. 如果可能的话，不要交换太长的信息。越短越好。

世界上是否有一种控件允许用户使用 MS Passport（Windows Live ID 等）、Facebook、OpenID 等在一个控件中登录网站？

谢谢大家！

我正在开始一个新的 Web 开发项目，我厌倦了编写登录系统。这种事情以前肯定做过几十次。我真的很想使用别人的代码，因为它比我自己的代码更容易，而且可能会更好。出于所有常见的原因，我更喜欢开源，但如果我不喜欢某些东西，我主要希望能够更改它，并且错误修复比设计整个东西更容易。

我只需要一个登录系统，它可以管理用户名/密码和用户注册。我不需要整个 CMS。

我已经在查看 openid.net，但是您使用过哪些开源登录系统？您听说过哪些其他登录系统？

我正在使用 asp 身份验证提供程序并使用内置的 asp.net 登录控件设置我的第一个站点。

我的问题是，在使用 asp.net 登录控件将密码发送到服务器时，密码是加密还是散列？还是我需要使用 https/ssl 来完成这个？

谢谢

好的简单的问题。我有一个 JSF 应用程序，其中包含一个登录页面。问题是如果用户加载登录页面，离开一段时间，然后尝试登录会话过期并抛出 ViewExpiredException。发生这种情况时，我可以重定向回登录，但这不是很顺利。如何允许此流程正确登录而无需额外尝试？

这是场景：存在多个网络系统（主要是lampp / wampp），其中大多数具有单独的登录信息（有些共享）。我们正在考虑以某种方式统一它们的好处/坏处，或者至少使处理用户管理部分更容易。

由于某些系统的性质（它混合了自定义 OSS 系统、内部开发的软件和第 3 方商业软件），我们无法将所有登录屏幕统一到一个屏幕中。

传递的一个想法是一种登录大师大脑，我们可以控制所有用户名的创建、权限、停用等。这仍然会让人们不得不手动登录到每个系统，但至少会减轻管理负担用户管理更轻松。

对于此类问题，是否有任何已知的解决方案涉及（必须考虑）更改尽可能少的代码/系统？

编辑： OpenID 对我们不起作用，因为我们有不同的登录需求，有些系统我们无法直接控制它们如何处理登录过程（但我们可以控制用户/密码）。