问题标签 [login]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 登录页面的最佳实践?
我正在使用Shibboleth开发一个单点登录登录页面,该页面将用于各种 Web 应用程序。显然,我们希望使该页面尽可能安全和可用,同时限制网络钓鱼诈骗的影响。
设计登录页面时要记住哪些最佳实践?
围绕这个问题提出的一些问题:
- 登录页面在每个显示器上始终看起来都一样重要吗?
- 反之,登录页面采用随机设计是否有益?
- 登录页面与所有其他页面看起来一样更好,还是应该有自己独特的设计?
- 如果登录页面有自己独特的设计,它是否应该包含您网站设计中的其他常量元素(例如全局导航)?
- 登录页面是否适合为用户提供附加内容(例如最新消息)?
- 是否应该包括任何额外的安全功能来帮助确保人们的安全?
login - 用作登录名或用户名的电子邮件地址的正确名称是什么?
我正在尝试决定在一个对话框中放入什么内容,告诉用户他们的登录无效,可能有重复。系统使用电子邮件地址作为用户名,然后需要密码。
现在,我正在使用“电子邮件登录”,但这听起来很愚蠢。
例如:
1)应用程序启动,承认它从未运行过。2) 提示用户创建一个新帐户。3) 用户输入电子邮件地址和密码以用作他们的新凭据。4) 好吧,看起来他们可能已经有一个帐户了。(这是帐户创建最有可能失败的情况,但我使用的是 API,我不能 100% 这就是失败的原因) 5)我要求他们使用不同的“电子邮件登录”再试一次。
在与 API 提供商核实后,我可能会尝试检测它实际上是一个重复的帐户,并要求他们尝试使用密码验证该帐户。
jsf - 带有登录组件的 JSF 标头?
我对 JSF 和许多相关技术还很陌生。
我正在尝试制作一个具有包含徽标、导航链接和登录框的标头的网站,这样除非用户登录,否则该标头可以轻松地包含在所有站点页面中,在这种情况下不同标题将出现。类似于livejournal的东西。
我研究了一些解决方案,例如创建自定义 JSF 组件来处理登录并将其与 JSP 片段和/或 Facelets 组合。但是经过大量的谷歌搜索,我还没有真正找到任何尝试制作自定义登录组件的人,而且关于创建这样的标题的信息很少。那么这真的是解决我的问题的正确方法吗?有更好的解决方案吗?
提前致谢。
asp.net - 包装 Web 登录页面
我有一个带有标准用户名密码和登录按钮控件的 Web 登录页面。我想编写一个包装页面,该页面将呈现并使用常量自动填充用户名和登录表单文本框,并强制登录按钮的 onclick 事件。任何建议如何做到这一点?
sql-server - SQL 2005 sql登录ip限制
有没有办法将 Microsoft SQL Server 2005 标准版(sql 处于混合模式)上的特定 SQL 2005 登录限制为特定 IP 地址,而其他登录(Windows 身份验证的登录)不受影响?
asp.net - Internet Explorer 7 中的登录控制会话丢失
使用登录控件登录后,浏览器将丢失会话。这只发生在 Internet Explorer 7 中。有其他人遇到过这个问题吗?如果是这样,您知道解决方法吗?
login - 如何将用户从我的站点登录到 phpBB?
在修改 phpBB 方面,我需要一些帮助,这可能是一个新手问题。
我有一个用 PHP 开发的整个系统,我想集成 phpBB 以便人们可以导航到论坛并无缝发布,而无需再次登录。
现在,不幸的是,使用 phpBB users 表作为我的系统的用户表(并且让人们在 phpBB 而不是在我的网站中注册)是不可能的(重做我们的系统比建立我们自己的基本论坛需要更多的工作) .
我假设我可以破解我的方式让 phpBB 相信某个用户 ID 已经登录,但是,该用户不会存在于 phpBB 的用户表中(我假设这会导致它几乎到处出错) .
我能找到的所有教程和论坛帖子都暗示以 phpBB 为主要内容。我找不到任何可以反过来做的事情。
我猜想解决这个问题的唯一可能方法是让两个表相对同步。
现在,如果我可以同步两个用户表,那么集成两个站点的最佳方法是什么,将我的站点的登录和用户表保持为“主要”表?
另外,在 phpBB 的用户表中创建记录时,有什么特别要记住的吗?还是比较容易弄清楚?如果有多个表,我应该写哪些表?
oracle - 每个用户默认方案的 Oracle 设置(不改变会话)
有没有办法改变 oracle 用户的默认模式?
我在常见问题解答中发现我可以在会话中更改它,但这不是我想要的。EG 登录时的用户总是将另一个模式视为默认模式。
提前致谢。
php - 如何使用 php 对流媒体视频进行密码保护
使用 php/.htaccess 密码保护快速流媒体视频的最佳方法是什么。它们使用 rtsp 进行流式传输,但如有必要,我可以使用其他格式。
我知道如何使用 php 进行身份验证,但我不确定如何设置身份验证,以便保护流文件 url,以便用户不能只是复制 url 并共享它。
还是我想太多了,我可以使用普通的身份验证方案并将文件放在受保护的目录中?
login - 使用 OpenID 如何处理具有相同昵称的 2 个帐户
如果我想提供 OpenID 作为唯一可用的注册方法,并且想对昵称做一些有意义的事情,我该如何处理 2 个具有相同 Jon Smith 昵称的用户?
实际上,当我查看 StackOverflow 的 URL 架构时,我很惊讶在 URL 中使用了内部用户 ID。例如:
https://stackoverflow.com/users/5908/z225rate
现在我意识到这可能是为了避免这个问题。
但这也开启了一个棘手的场景。如果用户想冒充别人怎么办?他们只需要创建一个假的 OpenID 帐户,复制昵称就可以了。当然,您可以分辨出谁在查看 OpenID 网址,但这很可能会在没有经验的用户中引起混淆。
我正在考虑在注册期间检查昵称,并强制用户拿起另一个昵称,以防它已经在使用中。但是您必须保留新昵称并使用它而不是 OpenID 中设置的昵称。不太好。
有任何想法吗?“不要使用 OpenID”不是一个(有效的)想法 :) 我的意思是,很可能我最终没有使用它,但想知道我必须走多远才能让它“正常”工作。
谢谢!