Programmazione authentication

2

Come eseguire l'autenticazione senza stato (senza sessione) e senza cookie?

Bob usa un'applicazione web per ottenere qualcosa. E: Il suo browser è a dieta, quindi non supporta i cookie . L'applicazione web è popolare, si occupa di molti utenti in un dato momento e deve essere scalabile bene. Fintanto che mantenere la sessione imporrebbe un limite al numero di connessioni …

107 security authentication session-cookies stateless cookieless

6

Come impostare manualmente un utente autenticato in Spring Security / SpringMVC

Dopo che un nuovo utente ha inviato un modulo "Nuovo account", desidero accedere manualmente a tale utente in modo che non debba accedere alla pagina successiva. La normale pagina di login del modulo che passa attraverso l'intercettatore di sicurezza di primavera funziona perfettamente. Nel controller del nuovo modulo di account …

107 java authentication spring-mvc spring-security

6

Autenticazione in PHP utilizzando LDAP tramite Active Directory

Sto cercando un modo per autenticare gli utenti tramite LDAP con PHP (con Active Directory come provider). Idealmente, dovrebbe essere in grado di funzionare su IIS 7 ( adLDAP lo fa su Apache). Qualcuno aveva fatto qualcosa di simile, con successo? Modifica: preferirei una libreria / classe con codice pronto …

104 php authentication active-directory ldap

2

Implementazione di Google Authenticator in Python

Sto cercando di utilizzare password monouso che possono essere generate utilizzando l' applicazione Google Authenticator . Cosa fa Google Authenticator Fondamentalmente, Google Authenticator implementa due tipi di password: HOTP - One-Time Password basata su HMAC, il che significa che la password viene modificata a ogni chiamata, in conformità a RFC4226 …

104 python security authentication one-time-password google-authenticator

2

Symfony 2: Come posso verificare se un utente non è loggato all'interno di un template?

Nei template di Symfony 2 (usando Twig), come posso controllare efficacemente se un utente non è loggato? Non voglio usare gli ROLEassegni. Voglio un modo semplice per verificare se un utente non ha effettuato l'accesso. Sono consapevole che il confronto app.user.usernamecon le anonopere, ma non mi sembra giusto.

102 symfony authentication twig symfony-2.1

7

Reindirizzamento alla pagina precedente dopo l'autenticazione in node.js utilizzando passport.js

Sto cercando di stabilire un meccanismo di accesso utilizzando node.js, express e passport.js. Il login stesso funziona abbastanza bene, anche le sessioni sono memorizzate bene con redis ma ho alcuni problemi con il reindirizzamento dell'utente al punto da cui è partito prima che mi venga chiesto di autenticarsi. Ad esempio, …

101 node.js authentication redirect express passport.js

7

SAML vs accesso federato con OAuth

Qual è la differenza tra SAML e accesso federato con OAuth? Quale soluzione ha più senso, se un'azienda vuole utilizzare una webapp di terze parti, ma vuole anche il single sign-on ed essere l'autorità di autenticazione?

100 authentication oauth saml

6

AngularJS: esempio di base per utilizzare l'autenticazione nell'applicazione a pagina singola

Sono nuovo su AngularJS e ho seguito il loro tutorial e ne ho avuto un'idea. Ho pronto un back-end per il mio progetto in cui ciascuno degli RESTendpoint deve essere autenticato. Cosa voglio fare a.) Voglio avere un'unica pagina per il mio progetto http://myproject.com. b.) Una volta che un utente …

100 javascript angularjs authentication login

4

Come funziona l'autenticazione OpenID?

Sono un po 'curioso di sapere come funziona l'autenticazione OpenID. C'è qualche differenza tra l'autenticazione OpenID e l'autenticazione che i siti utilizzano esclusivamente per se stessi?

99 authentication openid

2

Utilizzando PassportJS, come si passano campi modulo aggiuntivi alla strategia di autenticazione locale?

Sto usando passportJS e voglio fornire più della semplice req.body.usernamee req.body.passwordalla mia strategia di autenticazione (passport-local). Ho 3 campi del modulo: username, password, &foo Come posso accedere req.body.foodalla mia strategia locale che assomiglia a: passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email }, function(err, user) { if …

98 node.js authentication express callback passport.js

4

Come reindirizzare a un URL di accesso dinamico in ASP.NET MVC

Sto creando un sito web multi-tenancy che ospita pagine per i clienti. Il primo segmento dell'URL sarà una stringa che identifica il client, definito in Global.asax utilizzando il seguente schema di instradamento dell'URL: "{client}/{controller}/{action}/{id}" Funziona bene, con URL come / foo / Home / Index. Tuttavia, quando si utilizza l'attributo …

96 .net asp.net-mvc authentication forms-authentication asp.net-routing

5

Perché utilizzare una chiave e un segreto API?

Mi sono imbattuto in molte API che forniscono all'utente sia una chiave API che un segreto . Ma la mia domanda è: qual è la differenza tra i due? Ai miei occhi, una chiave può essere sufficiente. Diciamo che ho una chiave e che solo io e il server lo …

93 api security authentication api-key secret-key

11

Quali sono le migliori pratiche per proteggere la sezione di amministrazione di un sito web? [chiuso]

Chiuso. Questa domanda è fuori tema . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Stack Overflow. Chiuso 8 anni fa . Migliora questa domanda Mi piacerebbe sapere quali sono le migliori pratiche per la protezione delle sezioni di amministrazione …

92 security authentication

17

Sessioni PHP tra sottodomini

Sto cercando di impostare quanto segue: auth.example.com sub1.example.com sub2.example.com Se l'utente visita sub1.example.como sub2.example.come non ha effettuato l'accesso, viene reindirizzato a auth.example.come può accedere. sub1.example.come sub2.example.comsono due applicazioni separate ma utilizzano le stesse credenziali. Ho provato a impostare quanto segue nel mio php.ini: session.cookie_domain = ".example.com" ma non sembra passare …

92 php authentication session cross-domain

18

Laravel: Auth :: user () -> id che cerca di ottenere una proprietà di un non oggetto

Ricevo il seguente errore "cercando di ottenere una proprietà di un non oggetto" quando invio un modulo per aggiungere un utente, l'errore è apparentemente sulla prima riga: Auth :: user () -> id of the following : $id = Auth::user()->id; $currentuser = User::find($id); $usergroup = $currentuser->user_group; $group = Sentry::getGroupProvider()->findById($usergroup); $generatedPassword …

92 php authentication laravel laravel-4

Domande taggate «authentication»