問題タブ [authentication]

I want to download and parse webpage using python, but to access it I need a couple of cookies set. Therefore I need to login over https to the webpage first. The login moment involves sending two POST params (username, password) to /login.php. During the login request I want to retrieve the cookies from the response header and store them so I can use them in the request to download the webpage /data.php.

How would I do this in python (preferably 2.6)? If possible I only want to use builtin modules.

認証なしでトランスポートセキュリティを設定することは可能ですか？私はそれが欠陥であることをよく知っていますが、ATMはクライアント側に証明書をインストールできません。WSHttpBinding.SecurityModeをTransportに設定し、ClientCredentialTypeをHttpClientCredentialType.Noneに設定できるようですが、サービスを呼び出そうとすると、次の例外が発生します。

https：//[MyService]へのHTTPリクエスト中にエラーが発生しました。これは、HTTPSの場合にサーバー証明書がHTTP.SYSで適切に構成されていないことが原因である可能性があります。これは、クライアントとサーバー間のセキュリティバインディングの不一致が原因である可能性もあります。

svcutilによって生成されたプロキシを使用しているため、クライアントとサーバー間のセキュリティバインディングの不一致ではないと思います。

ClientCredentialTypeをNoneに設定したのに、なぜサーバー証明書を探すのですか？

Web アプリケーション内からクライアント マシン上のユーザーの ActiveDirectory 資格情報を取得することは可能ですか?

明確にするために、クライアントのイントラネットでホストされる Web アプリケーションを設計しています。

アプリケーションにアクセスするときに、アプリケーションのユーザーに資格情報の入力を求めないようにする必要があります。代わりに、クライアント マシンにログオンしているユーザーの資格情報を、ユーザーの操作なしで自動的に取得する必要があります。

私のasp.net-mvc Webアプリケーションのユーザー認証を作成するための最良のアプローチは何だろうと思っていました。

カスタム MembershipProvider を使用してフォーム認証を使用する必要がありますか? それとも、ユーザーのために独自のログインおよび登録メカニズムを実装する必要がありますか?

restful_authenticationwithとeメールアクティベーションを使用するプロジェクトではacts_as_state_machine、ユーザーがEメールリンクからアクティベーションアクションを実行するたびに、ダブルレンダリングエラーが発生します。

デフォルトを使用しています

有効化する、およびデフォルト

リダイレクトします。リダイレクトメソッドは、他のすべての場合でも同じように呼び出されます。

ダブルレンダリングエラーは、「/」としてルーティングされるページmain_page/homeのレンダリングで発生します。

何を探すべきですか？

私の Web アプリケーションはコンテナ管理のセキュリティに依存しています。私が知る限り、JDBC または DataSource Realm を構成するだけでダイジェストされたパスワードをデータベースに保存するのは簡単ですが、それらのダイジェストにソルトを追加する方法はありません。

助言がありますか？

編集：質問する前にもう少し考える必要があるようです;-)

誰がダイジェスト計算を行うか (クライアントまたはサーバー) を選択し、それに応じて Tomcat を構成するだけです。

ASP.NET Webサイトにフォーム認証を実装したいのですが、サイトはデータベース上のユーザーを探してデータを取得してから、LDAP（Active Directory）に対して認証して、ユーザーとパスワードの組み合わせを検証する必要があります。

その後、さまざまな形式で使用するために、ユーザーを表すクラスのインスタンスを保持する必要があります。

以前にログインコントロールを使用してこれを実行しようとしました。これは、以前の条件をチェックしAuthenticateEventArgs.Authenticated = true、オブジェクトをセッション内に配置しました。Session ["user"] = authenticatedUser;しかし、両方の同期に問題がありました（セッションは、認証Cookieの前に期限切れになり、ページのときにNullReferenceExceptionsが発生しました。現在は機能していないセッションオブジェクトを使用しようとしました）。

これを達成するための最良の方法はどれですか？セッションタイムアウトをCookieの寿命と同期させる方法はありますか？ユーザーオブジェクトは他の方法で保存する必要がありますか？ポイントを逃しましたか？

更新：サイトは外部のプライベートネットワークからアクセスできる必要があるため、Windows認証プロバイダーを使用できません。

スクリプトの制御下にあるデータベースまたはパスワード リストに対して HTTP 認証を使用する ASP クラシックで Web サイトを開発したいと考えています。理想的には、スクリプトはホストされた環境で実行できる必要があるため、ソリューションにコンポーネントや IIS 設定が含まれないようにする必要があります。

手がかり/コードを深く感謝します。

ドメイン内の Active Directory グループを使用して、ロールベースのセキュリティを使用してアプリケーションを保護します。

domain\groupA具体的には、現在ログインしているユーザーがActive Directoryの一部であるかどうかに応じて、ページ上のアイテムを表示/非表示にする必要があります。何らかの理由で、これに Active Directory を使用するための情報を見つけるのは困難です。私が見つけたように見えるものはすべて、ロールを使用したフォームベース認証の使用の詳細、または DB を使用して情報を保存することです。

私がやりたいことは、Active Directory で既に概説したセキュリティ構造を使用することだけです。誰かが私が必要なものを説明してもらえますか?

必要ですか:

1. <roleManager enabled="true"/>のweb.config
2. <allow roles ="domain\groupA"/>のweb.config
3. IIS が Windows 認証に設定されている
4. if (User.IsInRole(@"domain\groupA")){ //do stuff }私のページで？

他に何が欠けていますか？なんでも？機能していないからです。へー。

ご協力ありがとうございます。

Apache が外部アクセスに対してのみ認証を要求し、ローカル ネットワークでは無料である必要があります。Apache に mod_user があります。