问题标签 [login]

我正在尝试使用 PostgreSQL 数据库来存储 Apache 的会话信息，但我无法让它工作。它失败并出现以下错误：

似乎 MySQL 用户在 DBD::MySQL::db 中遇到了同样的问题。我有 DBI 和 DBD::Pg 的最新 CPAN 版本。模块中似乎没有该_login功能。任何想法如何解决这个问题？我感谢您的帮助！

谢谢

（这主要是一个与语言无关的问题，尽管在我的情况下我使用的是 ASP.NET 3.5）

我正在使用标准的 ASP.NET登录控件，并希望实现以下失败的登录尝试限制逻辑。

• 处理OnLoginError事件并在Session中维护失败登录尝试的计数
• 当此计数达到[某个可配置值]时，阻止来自原始 IP 地址或该用户/那些用户的进一步登录尝试 1 小时

这听起来像一个明智的方法吗？我是否错过了可以绕过此类检查的明显方法？

注意：ASP.NET Session 使用 cookie 与用户的浏览器相关联

编辑

这适用于仅在英国和印度使用的管理站点

我正在开发的网站是中型网站，有 3 名开发人员，几千名用户，对于运行它的小型企业来说非常重要。所以我要说的是，这不是一家财富 500 强公司，而是一家严肃的企业，需要以一种时间/预算有效的方式实施基于角色的安全性，这种方式仍然非常易于使用并且具有高度的安全。

该站点将主要是自定义编码的，但我们希望尽可能有效地利用组件。将有大约 6 个角色（买方、卖方、管理员、合作伙伴等），大多数是外部用户，因此我们预计他们会在表单中输入 uername、pw 等。我们很可能会将用户信息存储在 SQL Server 中桌子。

我希望您对用于基于角色的安全性的最佳技术的想法，希望基于您的实际经验。

我正在开发的网站将允许用户在 3 个级别登录。

级别 1 - 未登录

2 级 - 他们注册他们的电子邮件地址并收到确认电子邮件，然后以这种方式登录。

级别 2 - 他们使用用户名/密码登录，然后将其发送到 Web 服务。如果 Web 服务返回“成功登录”结果，则他们已登录到网站。

根据登录级别，某些网页将可用，而其他网页将受到限制。

我的问题是，我应该如何开发这个？

我正在用 ASP.NET MVC 做这个项目。

我应该只编写自己的 AccountController 代码吗？我应该使用 .NET Forms 身份验证吗？与仅使用 .NET 代码手动进行身份验证相比，Forms 身份验证有什么好处？

如果我自己这样做，在成功登录时，我只需将登录用户存储在会话变量中。这样做有什么害处吗，或者对于我正在做的事情，可以吗？

显然，某种限制登录尝试的机制是安全要求。虽然我喜欢尝试之间的时间呈指数增长的概念，但我不确定存储信息的内容。我也对替代解决方案感兴趣，最好不包括验证码。

我猜由于阻止 cookie 或自动清除它们，cookie 将无法工作，但会话会起作用吗？还是必须将其存储在数据库中？不知道可以/正在使用哪些方法，所以我根本不知道什么是实用的。

如何在不从当前用户注销的情况下使用 C# 登录到另一个 Active Directory 用户。; 1-获取新用户的访问权限 2- 做我的工作，然后以相同的方式使用 c# 注销。

例如，我是 blabla.com 域的用户。我已经登录了高级用户。但我需要管理员权限，所以我需要注销并将用户更改为管理员做我的工作并再次使用高级用户重新登录。我想做它与 C#。

我听说过类似模拟用户的内容，但我认为这不是我想要的。

已编辑：我想与另一个用户登录并获得该用户的权限，而无需从 c# 中的当前用户注销。

我有一个 MSI 打包的应用程序，它通过组策略对象 (GPO) 从 Windows 2003 域服务器部署到网络中的所有 XP 客户端计算机。

此应用程序为其配置读取两个环境变量（与哪些服务器 IP 通信），似乎我们还希望通过 GPO 样式设置或登录脚本将此配置推送到所有桌面。

跨桌面网络设置环境变量的最佳方法是什么？

我使用 jQuery 验证插件，每个表单都有多个验证级别。

1. 级别是通过验证插件
2. 水平是：
   • 数据提交到网站
   • 我收到回复
     • 如果一切正常 -> JS 重定向到 url
     • 如果有错误，它会显示警告

现在我想知道，通过 ajax 发送登录信息是否安全？我知道使用像 firebug 这样的插件，我还可以通过正常提交获取所有 POST 参数。但是其他人可以干扰 ajax 登录请求并窃取宝贵的数据吗？

我正在处理一个连接到 ASP.NET 成员数据库的 Windows 窗体，并且我正在尝试使用 AJAX 登录服务。无论我做什么，我都会在 Authentication_JSON_AppService.axd 调用中不断收到 404 错误。

网页配置如下

不久前发布此内容后，我决定在 PHP 中创建自己的注册/身份验证功能。我希望任何人指出缺陷/改进机会，特别是围绕会话中存储的内容......

逻辑流程是：

1 - 用户注册时使用电子邮件作为用户名、“站点名称”，然后构成他们可以访问的任何 url 的一部分，以及至少 6 个字符的密码，其中必须包含字母和数字（我知道这可能会更强大）

2 - 如果用户和站点是唯一的，那么我将这两者以及随机生成的字符串 (salt) 存储在我数据库的 auth 表中的一行中。然后我获取用户密码，将盐连接到它，并将这个加盐密码的 md5 哈希存储在同一数据库行中

3 - 当用户登录时，我获取她输入的密码并将盐连接到它，创建一个 md5 哈希，并将其与我存储在数据库中的内容进行比较 - 如果它们匹配，则用户输入正确的密码，他们的用户名被写入会话

4 - 在每个请求中，我使用存储在会话中的用户名来查询数据库并读取与该用户关联的站点名称。然后我将它与 url 本身中的站点名称进行比较，如果它们匹配，我设置一个可供其余部分或脚本访问的变量（不是全局变量，它只是由我的控制器读取，它决定用户是否可以看到特定页面）如果两个站点名称不匹配，则将用户重定向回登录

我担心有人可以写信给会话，因此如果他们知道他们注册的用户名就可以访问人们的页面吗？您将如何防止这种情况发生？

在有人指责我疏忽之前，这是一个个人学习项目——我不会暴露任何客户数据！