Programmazione authentication

4

Esecuzione dell'autenticazione utente in Java EE / JSF utilizzando j_security_check

Mi chiedo quale sia l'approccio attuale per quanto riguarda l'autenticazione utente per un'applicazione Web che utilizza JSF 2.0 (e se esistono componenti) e i meccanismi principali di Java EE 6 (login / verifica autorizzazioni / logout) con le informazioni utente conservate in un JPA entità. Il tutorial Oracle Java EE …

156 jsf jakarta-ee authentication jaas j-security-check

3

passport.js Autenticazione RESTful

Come si gestisce l'autenticazione (locale e Facebook, ad esempio) utilizzando passport.js, tramite un'API RESTful anziché tramite un'interfaccia Web? Preoccupazioni specifiche sono la gestione del passaggio di dati dai callback a una risposta RESTful (JSON) rispetto all'uso di un tipico res.send ({data: req.data}), la configurazione di un endpoint iniziale / di …

155 node.js rest authentication restify passport.js

10

Il modo migliore per un'implementazione "password dimenticata"? [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

154 security authentication passwords forgot-password

8

Accesso root MySQL da tutti gli host

Ho installato il server MySQL su una macchina Ubuntu remota. L' rootutente è definito nella mysql.usertabella in questo modo: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root …

152 mysql authentication

17

Logout di autenticazione HTTP tramite PHP

Qual è il modo corretto per disconnettersi dalla cartella protetta dall'autenticazione HTTP? Esistono soluzioni alternative che possono raggiungere questo obiettivo, ma sono potenzialmente pericolose perché possono essere difettose o non funzionare in determinate situazioni / browser. Ecco perché sto cercando una soluzione corretta e pulita.

151 php authentication .htaccess http-headers password-protection

16

Qual è la migliore contromisura della forza bruta distribuita?

Innanzitutto, un piccolo retroscena: non è un segreto che sto implementando un sistema auth + auth per CodeIgniter, e finora sto vincendo (per così dire). Ma ho incontrato una sfida piuttosto banale (una delle quali la maggior parte delle librerie di autenticazione manca del tutto, ma insisto per gestirla correttamente): …

151 security authentication brute-force

2

Come utilizzare Python per accedere a una pagina Web e recuperare i cookie per un utilizzo successivo?

Voglio scaricare e analizzare la pagina Web usando Python, ma per accedervi ho bisogno di un paio di cookie impostati. Pertanto prima devo accedere tramite https alla pagina web. Il momento di accesso prevede l'invio di due parametri POST (nome utente, password) a /login.php. Durante la richiesta di accesso, desidero …

146 python http authentication cookies

10

Google Authenticator disponibile come servizio pubblico?

Esiste un'API pubblica per l'utilizzo di Google Authenticator ( autenticazione a due fattori) su app Web a esecuzione automatica (ad esempio stack LAMP)?

146 security authentication google-oauth

8

Autenticazione token vs. cookie

Qual è la differenza tra autenticazione token e autenticazione tramite i cookie? Sto cercando di implementare la demo di Ember Auth Rails ma non capisco i motivi alla base dell'utilizzo dell'autenticazione token come descritto nelle FAQ di Ember Auth sulla domanda "Perché l'autenticazione token?"

141 authentication cookies ember.js

9

HttpWebRequest utilizzando l'autenticazione di base

Sto cercando di passare attraverso una richiesta di autenticazione che imita la "richiesta di autorizzazione di base" che siamo abituati a vedere quando si configura IIS per questo comportamento. L'URL è: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (attenzione: https!) Questo server è in esecuzione su UNIX e Java come application server. Questo è il codice …

139 c# authentication credentials webrequest

4

Strategia di autenticazione dei microservizi

Sto facendo fatica a scegliere una strategia di autenticazione decente / sicura per un'architettura a microservizi. L'unico post SO che ho trovato sull'argomento è questo: Single Sign-On in Microservice Architecture La mia idea qui è quella di avere in ogni servizio (es. Autenticazione, messaggistica, notifica, profilo ecc.) Un riferimento univoco …

138 authentication architecture microservices

3

Come funziona la catena del filtro di sicurezza di primavera

Mi rendo conto che la sicurezza di Spring si basa su una catena di filtri, che intercetterà la richiesta, rileverà (assenza di) autenticazione, reindirizzerà al punto di ingresso dell'autenticazione o passerà la richiesta al servizio di autorizzazione e alla fine lascerà che la richiesta raggiunga il servlet o genererà un'eccezione …

136 spring authentication spring-security filter jwt

5

Git Clone da GitHub su https con autenticazione a due fattori

Recentemente ho iniziato a utilizzare l'autenticazione a due fattori su GitHub e ora non sono in grado di utilizzare git su https su repository privati nel solito modo: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed …

129 git authentication github

3

Flusso del token di aggiornamento JWT

Sto creando un'app mobile e sto usando JWT per l'autenticazione. Sembra che il modo migliore per farlo sia accoppiare il token di accesso JWT con un token di aggiornamento in modo da poter scadere il token di accesso tutte le volte che voglio. Che aspetto ha un token di aggiornamento? …

129 security authentication oauth-2.0 jwt

2

Token CSRF necessario quando si utilizza l'autenticazione senza stato (= senza sessione)?

È necessario utilizzare CSRF Protection quando l'applicazione si basa su un'autenticazione senza stato (utilizzando qualcosa come HMAC)? Esempio: Abbiamo una pagina singola applicazione (altrimenti dobbiamo aggiungere il segnalino su ogni link: <a href="...?token=xyz">...</a>. L'utente si autentica utilizzando POST /auth. In caso di autenticazione riuscita, il server restituirà un token. Il …

125 authentication csrf single-page-application stateless csrf-protection

Domande taggate «authentication»