問題タブ [authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - ローカル ユーザー アカウントを使用した Windows での PHP フォームベース認証
PHP、Apache、および Windows を実行しています。ドメインの設定がないので、Web サイトのフォームベース認証で、Windows に組み込まれているローカル ユーザー アカウント データベースを使用したいと考えています (SAM と呼ばれていると思います)。
Active Directory がセットアップされている場合、PHP LDAP モジュールを使用してスクリプトで接続および認証できることはわかっていますが、AD がなければ LDAP はありません。スタンドアロン マシンに相当するものは何ですか?
security - ユーザー アカウントの認証とパスワードを処理する最適な方法
データベースにアクセスできる従業員がアカウントにアクセスできるようにすることなく、システムでユーザーアカウント管理を処理する最良の方法は何ですか?
例:
ユーザー名/パスワードをデータベースに保存します。データベースにアクセスできる人なら誰でもユーザー名とパスワードを見ることができるため、これは悪い考えです。したがって、それを使用します。
ユーザー名/パスワードのハッシュを保存します。これはより良い方法ですが、データベース内のパスワード ハッシュを、認証情報を知っている別のアカウントのハッシュに置き換えることで、アカウントにアクセスできます。次に、アクセスが許可された後、データベースに戻します。
Windows/* nix はこれをどのように処理しますか?
asp.net - ASP.net メンバーシップ プロバイダー - フォームと統合認証の切り替え
SQL データベースを指すフォーム認証を使用できるようにする、または Web アプリのさまざまなインストールで統合認証を使用できるようにする Web アプリケーションを作成しています。どちらのプロバイダーでも問題なくユーザーを認証していますが、データベースの設計方法について質問があります。
現在私がやっていることは、コードを使用することです:
次に、返されたキー (プロバイダーによっては、aspnetdb データベースのユーザー ID または Windows SID) を、作成するアイテムのユーザー ID として使用します。ユーザー ID フィールドは、データベース内のユーザー テーブルとは関係ありませんが、あなたが伝統的に行うように。
これについてもっと良い方法はありますか?UserID (内部) と ExternalID (Windows SID または aspnetdb からの ID を格納する) の 2 つのフィールドを持つユーザー テーブルを作成し、アプリケーション全体で内部 UserID を使用することを考えましたが、メンバーシップはそれほどきれいではありません。 C# のクラス。
統合認証と FBA を切り替えることができるアプリはたくさんあるようですが (Sharepoint 2007 が最初に思い浮かびます)、ソリューションの構築方法に関する適切なチュートリアルが Web 上に見つかりませんでした。どんな助けでも大歓迎です。ありがとう。
authentication - あなたの会社はどのように資格情報を管理していますか?
これは、提案と可能な解決策さえも求めるものです。私は、クレデンシャル管理を「正しく」行っているように見える会社に行ったことがありません。
私はExcel/Word文書、さらには付箋紙の「解決策」を見てきました。
しかし、私の主な質問は、それを行う正しい方法は何ですか?
当初はKeePassを中心に展開すると思っていましたが、ユーザー間でこれらのデータベースをどのように管理しますか?
また、私が見たすべてのオンラインパスワードマネージャーの中で、実際にマルチユーザーであるものはありません。
うまくいけば、これは少しの視点をもたらし、私が素晴らしい答えを見たことがない何かに少し光を当てることができます。
python - POST を使用せずに Python で Web ユーザー認証システムを実装できますか?
私の大学は POST cgi メソッドをサポートしていません (私は知っていますが、それはクレイジーです)。ユーザーがユーザー名とパスワードを使用して安全にログインできるシステムを構築できることを望んでいました。これは可能ですか?
そうでない場合、POST でどのようにしますか? 単なる好奇心から。
乾杯!
python - Python 認証 API
私が書いているデスクトップ アプリの認証方法を作成するのに役立つ Python ライブラリを探しています。djangoやturbogearsなどのWebフレームワークでいくつかの方法を見つけました。
ユーザー名とパスワードの関連付けをローカル ファイルに保存したいだけです。私は自分でそれを書くことができますが、実際にはすでに存在しており、より良い解決策になるでしょう(私は暗号化にあまり精通していません).
language-agnostic - ソフトウェア トークンは、多要素セキュリティの有効な第 2 要素ですか?
職場のリモート ログイン セキュリティ プロセスを変更していますが、新しいシステムでは古いシステムのように多要素認証が使用されていないことが懸念されます。(RSAキーフォブを使用していましたが、コストがかかるため交換中です。)新しいシステムは、2要素認証システムであると誤解されているアンチフィッシング画像システムです. 現在、ユーザーにハードウェア デバイスを発行することなく、多要素セキュリティを提供し続ける方法を模索しています。
多要素認証システムの真の第 2 要素を構成する、ユーザーの PC にインストールするソフトウェアベースのトークン システムを作成することは可能ですか? これは「ユーザーが持っているもの」と見なされるのでしょうか、それとも単に「ユーザーが知っているもの」の別の形でしょうか?
編集: phreakreは Cookie について良い点を述べています。この質問のために、Cookie は十分に安全ではないため、除外されたと仮定します。
asp.net - アプリケーションが Windows 統合認証または FBA を使用できるようにデータベースを設計する
配布される Web アプリを作成しており、インストーラーが統合認証または FBA のどちらを使用するかを選択できるようにしたいと考えています。web.config を使用した切り替えは明らかに非常に簡単です。aspnetdb から windows-sid または UserID を受け入れるようにデータベースとコードを設計する最善の方法を決定しようとしています。
たとえば、WSS 3.0 では、Windows 統合認証と任意のメンバーシップ プロバイダーを使用した FBA の両方が許可されます。彼らはデータベース アーキテクチャでそれをどのように処理するのでしょうか? ガイダンスを提供する Web 上の適切なガイドはありますか?
unix - 多数のホストでauthorized_keysを管理する
多数のホストにわたるopensshのauthorized_keysファイルを管理する最も簡単な方法は何ですか?たとえば、10のホストのアカウントに新しいキーを追加または取り消す必要がある場合は、ログインして公開キーを手動で追加するか、不器用なシェルスクリプトを使用する必要があります。これには時間がかかります。
理想的には、ある種のグループ化サポートを備えたaccounts @ machineにキーをリンクする中央データベースがあります(つまり、このキーをWebカテゴリのすべてのサーバーのユーザー名Xに追加します)。LDAPをサポートするSSHのフォークがありますが、メインラインのSSHパッケージを使用したいと思います。
postgresql - PostgreSQL 8.3 の権限が更新されていません - 使い方が間違っていますか?
PostgreSQL 8.3 で別のユーザーに権限を付与するのに問題があります。GRANT コマンドでエラーが発生することはありませんが、権限が表示されません。それらを「フラッシュ」する必要がありますか?