問題タブ [authentication]

CGI プログラムとして実行される PHP スクリプトがあり、HTTPAuthenticateヘッダーが食べられて吐き出されます。したがって、ある種の FORM ベースの認証を実装したいと思います。追加の制約として、データベースがないため、セッション データを保存できません。

私は、マスターのユーザー名とパスワードを持つことに非常にオープンです。これらの資格情報を知らない侵入者からアプリケーションを保護する必要があるだけです。

では、これをどのように実装しますか？

クッキー？

フォームを提示し、それが有効であれば、IP アドレスのハッシュである Cookie を送り返すことができます。これはシークレット コードです。次に、物事が正しく復号化されない限り、ページがレンダリングされないようにすることができます。しかし、それをPHPで実装する方法がわかりません。

内部ネットワークで実行されるASP.netアプリケーションがあります（実際には、Sharepoint 2007で実行されています）。

私はただ疑問に思います：

クライアントが使用しているPCの名前をどうにかして取得できますか？それが助けになれば、私はActiveDirectoryにアクセスできます。問題は、人々は複数のPCを使用しているということです。そのため、手動/静的マッピングを使用できません。

可能であれば、クライアント側（JavaScriptを読む）のコードは使用したくありませんが、サーバー側で使用できない場合は、JavaScriptでも問題ありません。ActiveXは絶対に問題外です。

私は会社の内部 Web ベースのツールに取り組んでいます。このツールの一部は、別のアプリケーション (Cruise Control ダッシュボード) であり、ルート アプリケーションの下の独自の仮想ディレクトリで実行されます。

フォーム認証を設定し、ルート アプリケーションにログイン フォームを設定することで、この内部アプリケーションへのアクセスを制限したいと考えていました。

以下をルート アプリケーションの web.config に入れました。

ただし、フォーム認証が機能していないようです。そのアプリケーションに直接アクセスしても、ログイン ページにリダイレクトされません。

<allow> タグと <deny> タグの設定が間違っているような気がします。誰かが明確にすることができますか？

私はいくつかのファンキーな認証作業を行っています（そして、はい、私は知っています、open-idは素晴らしいですが、それでも私のopen-idは現時点では正しく機能しません！）。

Windows CardSpaceに出くわしたのですが、実際の製品システムでこれを使用した人はいないかと思いました。あなたがそれを使用したことがあるなら、あなたにとっての賛否両論は何でしたか？また、open-idでどのように使用できますか？

内部サイトの 1 つで NTLM 認証を実装しようとしていますが、すべてが機能しています。私が持っていないパズルの 1 つのピースは、NTLM から情報を取得し、Active Directory で認証する方法です。

これを実装するために使用したNTLMとパスワードに使用される暗号化についての適切な説明がありますが、ユーザーのパスワードが有効かどうかを確認する方法がわかりません。

私は ColdFusion を使用していますが、この問題はどの言語 (Java、Python、PHP など) でも解決できます。

編集：

Redhat Enterprise Linux で ColdFusion を使用しています。残念ながら、IIS を使用してこれを管理することはできません。代わりに、サード パーティ製のツールを作成または使用する必要があります。

更新-私はこれを機能させました。これが私がしたことです

samba.orgのJCIFS ライブラリを使用しました。

以下の方法は NTLMv1 でのみ機能し、NTLMv2 では機能しないことに注意してください。NTLMv1 を使用できない場合は、NTLMv2 をサポートしているがオープン ソースではないJespaを試すか、 Kerberos/SPNEGO を使用できます。

ここに私のweb.xmlがあります:

これで、一致/admin/*するすべての URL で NTLM 認証が必要になります。

Web サイトから特定のファイルを自動的に取得する C# コンソール アプリケーションを構築しようとしています。しかし、実用的な解決策を見つけることができなかった問題にぶつかりました。

接続しようとしている Web サイトは ASP.Net フォーム認証を使用していますが、自分自身を認証する方法がわかりません。このアプリケーションは完全なハックであるため、ユーザー名とパスワード、またはその他の必要な認証情報をハードコーディングできます。ソリューション自体は、一般ユーザーにリリースするのに十分実行可能なものである必要はありません。つまり、唯一可能な解決策がハッキングである場合、それで問題ありません。

基本的に、私は HttpWebRequest を使用して、ファイルのリストを持つサイトを取得し、そのリストを繰り返し処理してから、必要なものをダウンロードしようとしています。そのため、Web サイトで自分が承認済みであると見なされれば、サイトでの実際の作業はかなり簡単です。

RoRアプリケーションで使用できるビルド済みのソリューションを探しています。理想的には、電子メールの検証、サインアップコントロールを提供し、ユーザーがパスワードをリセットできるASP.NETフォーム認証に似たものを探しています。そうそう、現在アプリケーションにログインしているユーザーを簡単にプルできます。

私はすでに書かれた作品を調べ始めましたが、それは本当に混乱していることがわかりました。LoginGenerator、RestfulAuthentication、SaltedLoginGeneratorを見てきましたが、優れたチュートリアルがある場所やそれらの比較を提供する場所は1つではないようです。まだ発見していないサイトがある場合、またはほとんどの人が使用しているデファクトスタンダードがある場合は、助けていただければ幸いです。

既存の CAS サーバーを使用して Perl CGI Web スクリプトのログインを認証しようとしており、AuthCAS Perl モジュール (v 1.3.1) を使用しています。CAS サーバーに接続してサービス チケットを取得できますが、チケットを検証するために接続しようとすると、IO::Socket::SSLモジュールから次のエラーが返されます。

症状/テスト:

1. 認証用に生成された URL を Web ブラウザのロケーション バーに入力すると、予想される XML スニペットが正常に返されます。したがって、これは悪いホスト名ではありません。
2. AuthCAS モジュールを使用せずにスクリプトを生成し、IO::Socket::SSL モジュールを直接使用して、生成されたサービス チケットの検証のために CAS サーバーにクエリを実行すると、Perl スクリプトはコマンド ラインから正常に実行されますが、ブラウザーでは実行されません。
3. 項目 2 のスクリプトに AuthCAS モジュールを追加すると、スクリプトはコマンド ラインで機能しなくなり、ブラウザーでも機能しなくなります。

エラーを生成する必要最小限のスクリプトは次のとおりです。

競合がどこにあるのかについてのアイデアはありますか?

エラーは、引用されたスニペット Cebjyre のすぐ上の行から発生しています。

つまり、ソケットの作成です。すべての入力パラメーターが正しい。モジュールを編集して、デバッグ ステートメントを挿入し、その呼び出しの直前にすべてのパラメーターを出力しましたが、すべて問題ありません。IO::Socket::SSL モジュールをさらに深く掘り下げる必要があるようです。

認証が必要なプロキシの背後でAndroidエミュレーターを動作させることができた人はいますか？

-http-proxy引数をに設定してみました

しかし、成功していません。

私は無駄にドキュメントをフォローしようとしました。私も-verbose-proxy設定を試しましたが、これはもう存在しないようです。

ポインタはありますか？

WCF で構築された API を使用するときに認証が 1 回だけで済むようにするための最善の方法は何ですか?

私の現在のバインディングと動作は以下のとおりです

次は、クライアント アプリで認証に使用しているものです (現在、WCF を呼び出すたびにこれを行う必要があります)。

私がやりたいのは、これらの資格情報を使用して API で認証し、クライアント アプリケーションが Web サービス プロジェクトを使用している間、何らかのタイプのトークンを取得することです。私はこれを私のために確立したと思いましたか？