問題タブ [anonymous-users]

そのため、私が取り組んでいる Web アプリケーションでは、匿名ユーザー (およびフラグ システムへの参加) からの入力を許可しています。

スパムの問題に関しては、ハニーポット方式を使用するだけで十分ですか、それとも画像 CAPTCHA (reCAPTCHA など) が必要ですか?

フラグシステムでは、匿名ユーザーが投稿に「フラグを立てる」ことを許可したい場合、Cookie を制御できる (そしてこの防止を回避できる) ため、Cookie ごとに (投稿ごとに) フラグを許可するだけでは十分ではありません。IPごとにフラグのみを許可する必要がありますよね？この方法では、同じ IP (企業ネットワークなど) を共有するユーザーが同じ投稿にフラグを立てるのを防ぐことができますが、他に方法はありません。

匿名ユーザーの匿名性を確保するにはどうすればよいですか? これは、投稿が「追跡」されるのを防ぐ方法を意味します (これが可能であれば)。すべてのサーバーがすべての接続のログを持っていることを知っています。

どんな助けでも大歓迎です！

SpringSecurityがこの呼び出しに対して匿名ユーザーのUserDetailsオブジェクトを返すようにする方法を理解しようとしています。

特別な構成がないと、その呼び出しは、カスタムUserDetailsS​​ervice実装で作成したUserDetailsオブジェクトの代わりに文字列を返すことを知っていますが、どこでも「if（principal instanceofString）」を常にチェックしたくはありません。Spring構成でこれを行う方法はありますか？ユーザーがログインするまで匿名のUserDetailsオブジェクトをユーザーのセッションコンテキストに保存する方法はありますか？表面上は、ゲストごとに一意の匿名UserDetailsが必要なので、個々の使用状況を追跡できます。

また、「PreAuthorize」アノテーションで保護したメソッドが、匿名ユーザーによるhasRoleチェックを尊重していないように見えることにも気づきました。それは私が間違っていることの症状だと確信しています。その例を次に示します。

これが私の春のセキュリティコンテキストです（囲んでいるbeansノードを除いて完全です）。「匿名」を有効にしようとしたことに注意してください

ここに表示されているコードに基づくその他の提案は大歓迎です。

まだ不明な（認証されていない）ユーザー向けに匿名フォームを使用してxpageアプリケーションを開発しています。データベースACLは、匿名ユーザーにコンテンツ（ビューやドキュメントなど）へのアクセスを許可しないように設定されています。一般に、パブリックアクセスは許可されていません。ただし、データベースビューのコンテンツを使用して、入力フィールドを公開せずに、入力フィールドに対してフィールドタイプアヘッドを機能させる方法はありますか？

AnonymousUsers を追跡して、彼らが最初にサイトにアクセスした時期と、その後 Web サイトに登録した時期を把握しようとしています。

そのために、関連する機能を備えたミドルウェアを作成しましたが、これは当初、各 AnonymousUsers にセッションが関連付けられていることを前提としていました (つまり、sessionid Cookie は最初の応答で設定され、関連付けられたセッションは django_session で既に作成されています)。注: セッション アプリとミドルウェアが存在します

セッションミドルウェアを見ると、これは当てはまらないようです。AnonymousUser が最初にサイトに来たとき、セッションは変更されません ('_auth_user_id' と '_auth_user_backend' が設定されているため、ユーザーは変更します)。作成した：

SessionMiddleware.process_response

試行 1

これを克服するために、セッション ミドルウェアの下に配置されているミドルウェアで、セッションに save() を強制的に作成します。

これは session_key を提供しますが、残念ながら SessionMiddleware.process_response が呼び出されると、request.session.modified は依然として False に等しいため、sessionid Cookie は設定されません...

試行 2

これを行う 1 つの方法は、任意の方法でセッションを変更してrequest.session.modified == True、SessionMiddleware.process_response で次のことを確認することです。

これは、やり過ぎになるに頼ることなく、私の問題を解決するSESSION_SAVE_EVERY_REQUESTようですが、それでも完全には正しくないようです....

質問

セッションを明示的に変更せずに、以前にアクセスしたことがない AnonymousUser に対してセッションが作成されていることを確認するにはどうすればよいSESSION_SAVE_EVERY_REQUEST=Trueですか?

ご協力いただきありがとうございます！

次のスクリプトがあります。

コマンドの実行を許可する 3 人のユーザー: root、ste、www。ユーザー ste と www は実行コマンドに sudo を使用し、root は sudo なしで動作します。

ユーザー www からコマンドを実行すると、すべて問題ありません。

ただし、ユーザー ste の場合:

同じで、ユーザー root の場合:

ユーザー root と ste の場合、ファイル ~/.my.cnf に mysql のパスワードがあります。ユーザー www の場合、mysql へのアクセス権はありません。mysql のユーザーが作成されます。

なぜそうなるのか？そして、すべてのユーザーがこのスクリプトを実行できるようにするにはどうすればよいでしょうか (スクリプトには権限 750 があり、sudo が必要です)。

匿名ユーザーの $_SESSION がクラッシュしたことに気付いたときに、匿名ユーザーが何かによって削除されたことに気付きました

ヒョウのようにゴーグルした後、ユーザーの sqltable を調べたところ、効果的に uid = 0 はここにはありませんでした。

だから私は彼のような多くの人によって与えられた解決策を適用します:これをSQLに追加します:

そしてキャッシュをフラッシュします。ただし、行 uid = 0 が存在するようになったとしても、anonymous はユーザー リストに表示されず、$_SESSION は依然としてクラッシュします。

誰でもこの問題を解決するのを手伝ってくれますか? （私の英語で申し訳ありません）

編集：これを修正する方法を理解できないと思ったので、私の行の素敵なショットを提供します：

助けが必要です。 $_SESSION の使用法を置き換えることはできません

Drupal6

匿名ユーザーがいくつかの概要ページにアクセスできるようにしようとしていますが、他のメニュー項目をクリックするとログイン ページに移動します。現在、「Node Privacy by Role」モジュールを使用してサイトをセットアップする方法では、ユーザーが匿名であるかどうかに基づいてコンテンツを制限できますが、制限されている場合はメニュー項目を表示したままにすることはできません。匿名ユーザーがノードにアクセスできないように設定すると、メニューから消えてしまいます。

匿名ユーザーを特定のメニュー項目から制限する方法があるかどうかは誰にもわかりませんが、メニュー項目をメニューに表示したままにして、クリックするとログインページに送信されますか?

私が現在取り組んでいる Django プロジェクトは、ローカル ネットワークとインターネットからアクセスする必要がある Web サイトです。認証されたユーザーはコンテンツ全体にアクセスできますが、コンテンツの一部は、ローカルネットワークからサイトにアクセスした場合にのみ匿名ユーザーが利用できるようにする必要があります (基本的には IP アドレスのテストです)。

here で説明されているようにIPを確認することについて考えましたが、ユーザーがページをロードするたびにIPを確認するのはかなり悪いようです。

匿名ユーザーでもユーザーデータをきれいに保存する方法はありますか? のようなデコレータを使用できると便利ですが@login_required、匿名ユーザーが外部 IP を持っている場合にのみリダイレクトされます。

Django 1.6 で匿名ユーザーのページをキャッシュし、許可されたユーザーにレンダリングするにはどうすればよいですか? 以前は完璧に聞こえる CACHE_MIDDLEWARE_ANONYMOUS_ONLY フラグがありましたが、削除されました。

ログインしているユーザーの名前とプロフィールへのリンクを表示するメニュー バーがすべてのページにあるため、お尋ねします。

これを行う正しい方法は何ですか？よくある問題に違いありませんが、Django のドキュメントを調べても正しい方法が見つかりませんでした。

SharePoint 2013で匿名ユーザーを有効にする際の問題

匿名ユーザーがサイトまたはサイトの一部のページにアクセスできるようにしようとしています。通常の手順を実行しましたが、まだ機能していません。

Web アプリケーションで匿名を有効にしました。

サイトの設定 -> アクセス許可の設定 -> 匿名アクセス -> Web サイト全体およびサイトの継承を停止しました

その後、サーバーではまだ動作していませんが、LocalHostでは動作しますが、サーバーでは動作しません!.

助けてください？

他に何をする必要がありますか?