Câu hỏi được gắn thẻ «authentication»

Tôi đang tự hỏi cách tiếp cận hiện tại liên quan đến xác thực người dùng cho ứng dụng web sử dụng JSF 2.0 (và nếu có bất kỳ thành phần nào tồn tại) và các cơ chế cốt lõi của Java EE 6 (đăng nhập / kiểm tra quyền …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

Làm thế nào để một người xử lý xác thực (ví dụ như cục bộ và Facebook) bằng cách sử dụng Passport.js, thông qua API RESTful thay vì qua giao diện web? Các mối quan tâm cụ thể đang xử lý việc chuyển dữ liệu từ các cuộc gọi lại …

155 node.js  rest  authentication  restify  passport.js 

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

153 security  authentication  passwords  forgot-password 

Tôi đã cài đặt máy chủ MySQL trên máy Ubuntu từ xa. Người rootdùng được định nghĩa trong mysql.userbảng theo cách này: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | …

152 mysql  authentication 

Là gì đúng cách để thoát ra của HTTP authentication thư mục được bảo vệ? Có những cách giải quyết có thể đạt được điều này, nhưng chúng có khả năng nguy hiểm vì chúng có thể có lỗi hoặc không hoạt động trong một số tình huống / trình …

151 php  authentication  .htaccess  http-headers  password-protection 

Đầu tiên, một nền tảng nhỏ: Không có gì bí mật khi tôi triển khai hệ thống auth + auth cho CodeIgniter, và cho đến nay tôi đang chiến thắng (có thể nói là như vậy). Nhưng tôi đã gặp phải một thách thức không hề nhỏ (một điều mà …

151 security  authentication  brute-force 

Tôi muốn tải xuống và phân tích trang web bằng python, nhưng để truy cập nó, tôi cần một vài bộ cookie. Do đó tôi cần đăng nhập qua https vào trang web trước. Thời điểm đăng nhập liên quan đến việc gửi hai thông số POST (tên người dùng, …

146 python  http  authentication  cookies 

Có API công khai để sử dụng Google Authenticator ( xác thực hai yếu tố) trên các ứng dụng web tự chạy (ví dụ: LAMP stack) không?

146 security  authentication  google-oauth 

Sự khác biệt giữa xác thực mã thông báo và xác thực bằng cookie là gì? Tôi đang cố gắng triển khai Bản thử nghiệm Ember Auth Rails nhưng tôi không hiểu lý do đằng sau việc sử dụng xác thực mã thông báo như được mô tả trong Câu …

141 authentication  cookies  ember.js 

Tôi đang gặp khó khăn trong việc lựa chọn chiến lược xác thực hợp lý / an toàn cho kiến ​​trúc microservice. Bài đăng SO duy nhất tôi tìm thấy về chủ đề này là bài này: Đăng nhập một lần trong Kiến trúc microservice Ý tưởng của tôi ở …

138 authentication  architecture  microservices 

Tôi đang cố gắng thực hiện một yêu cầu xác thực bắt chước "yêu cầu xác thực cơ bản" mà chúng ta thường thấy khi thiết lập IIS cho hành vi này. URL là: https://telIALoprova.agenziadogane.it/TelIALoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (cảnh báo: https!) Máy chủ này đang chạy dưới UNIX và Java là máy chủ …

137 c#  authentication  credentials  webrequest 

Tôi nhận thấy rằng bảo mật Spring xây dựng trên chuỗi các bộ lọc, sẽ chặn yêu cầu, phát hiện (không có) xác thực, chuyển hướng đến điểm nhập xác thực hoặc chuyển yêu cầu đến dịch vụ ủy quyền và cuối cùng để yêu cầu chạm vào servlet hoặc …

135 spring  authentication  spring-security  filter  jwt 

Gần đây tôi đã bắt đầu sử dụng xác thực hai yếu tố trên GitHub và hiện tôi không thể sử dụng git qua https trên các kho lưu trữ riêng tư theo cách thông thường: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': …

129 git  authentication  github 

Tôi đang xây dựng một ứng dụng di động và đang sử dụng JWT để xác thực. Có vẻ như cách tốt nhất để làm điều này là ghép nối mã thông báo truy cập JWT với mã thông báo làm mới để tôi có thể hết hạn mã thông …

129 security  authentication  oauth-2.0  jwt 

Có cần thiết phải sử dụng Bảo vệ CSRF khi ứng dụng dựa vào xác thực không trạng thái (sử dụng thứ gì đó như HMAC) không? Thí dụ: Chúng tôi đã có một ứng dụng trang duy nhất (nếu không chúng ta phải thêm mã thông báo mỗi liên …

125 authentication  csrf  single-page-application  stateless  csrf-protection