問題タブ [authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
575 参照

.net - .NET Windows 統合認証

ユーザーが .NET で Windows 認証 (NTLM?) を実行できるようにするために、既存のプロトコルに拡張機能を追加する (実際のプロトコルを簡単に変更できない) 最善/最も簡単な方法を探しています。AuthenticationManager クラスは既に確認しましたが、オプションではない Web(Http)Request を使用する必要があります。NegotiateStream は、これを新しいプロトコルにラップするのではなく、既存のプロトコルに統合したいためのオプションです。この 2 つ以外に利用できるオプションはありますか?

0 投票する
11 に答える
95265 参照

python - Python + ldap を使用した Active Directory に対する認証

Python + LDAP を使用して AD に対して認証するにはどうすればよいですか。私は現在 python-ldap ライブラリを使用していますが、それが生成しているのは涙だけです。

簡単なクエリを実行するためにバインドすることさえできません。

これを実行するとmyusername@mydomain.co.uk password username、次の 2 つのエラーのいずれかが表示されます。

Invalid Credentials- 間違った資格情報を入力したり、意図的に間違った資格情報を使用したりすると、認証に失敗します。

ldap.INVALID_CREDENTIALS: {'info': '80090308: LdapErr: DSID-0C090334、コメント: AcceptSecurityContext エラー、データ 52e、vece'、'desc': '無効な認証情報'}

または

ldap.OPERATIONS_ERROR: {'info': '00000000: LdapErr: DSID-0C090627, コメント: この操作を実行するには、接続で正常にバインドする必要があります., データ 0, vece', 'desc': '操作エラー'}

適切にバインドするために何が欠けていますか?

Fedora と Windows で同じエラーが発生します。

0 投票する
2 に答える
448 参照

java - Tomcat Webアプリで認証を設定するための最良の方法は何ですか?

私は自分で作成したJSPWebアプリを持っており、現在、管理パネルに組み込まれているtomcatsを使用してユーザーアカウント(tomcats config xmlファイルに保存されている)を管理していますが、Web内から新しいアカウントを作成できないため、これは制限されています-アプリ(たとえば、サインアップWebサイトを作成できません)であり、手動でアカウントを作成する必要があります。

Tomcat環境でアカウントを実装する最も簡単な方法は何ですか?

デニス

0 投票する
9 に答える
595 参照

security - 「正しい」エラー コードを返すか、プライバシーを保護しますか?

わかりました、ここで私が言いたいことの例を挙げるのがおそらく最善です.

システムが認識している何らかの外部メソッドによってユーザー認証が行われる Web ベースのフォーラム システムを想像してみてください。

たとえば、ユーザーがアクセス権のないスレッドの URL を入力したとします。このため、ユーザーに別の認証方法を試す必要があることを知らせる 403 (Forbidden) を返すか、アクセスするものがあることを知らせない 404 を返す必要があります。

私が 403 を返すとすると、まだ存在しないトピックの URL にアクセスしたときにも 403 を返す必要がありますか?

編集: 上記の例は、何か IRL の例に近いものでした。

別の例として、次のようなものを公開するとします

ユーザーに関する管理者メモがある場合。ここで、403 を返すと、ユーザーについて何か言われていることがユーザーに通知されます。404は何も言わないでしょう。

しかし、もし私が 403 を返せば、adminnotes/* に対して返すことができ、その問題を解決できます。

編集 2: 別の例。ここでソフト削除された質問は 404 を返します。ただし、適切な認証とアクセスがあれば、引き続きそれらを見ることができます (推測します)。

0 投票する
6 に答える
1304 参照

.net - .NET での HTTP 認証

次のコードに相当する .NET を作成することは可能ですか?

web.configでも静的ユーザー/パスワードを定義できるようにしたいと思います。これは PHP で行うのは非常に簡単ですが、MSDN でこれを行う方法を説明しているものはありません。


私が欲しいのはこれだけです:

https://i.stack.imgur.com/IJE1b.png

0 投票する
8 に答える
976 参照

.net - .NET 2.0 での認証に「Remember Me」機能を使用する

クライアントは、ユーザーがログインするときに「Remember Me」チェックボックスを有効にすることを望んでいます。ユーザー名とパスワードの両方を暗号化して Cookie に保存しています。

ただし、パスワード モードの場合、テキスト ボックスに書き込むことはできません。

私はこれが何度も行われているのを見てきましたが、彼らはどのようにしていますか?

前もって感謝します!

0 投票する
2 に答える
2464 参照

security - Apache の AuthType / AuthUserFile メカニズムに似た方法で IIS をパスワード保護するにはどうすればよいですか?

私は、Apache構成ファイルで次の方法を使用して、Apacheの基本的なパスワード保護を行うことに慣れています。

AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /path/to/.htpasswd
Require valid-user

しかし、IIS6 上で ColdFusion を実行しているサイトのサブディレクトリに何らかの保護を設定するように依頼されましたが、その方法に慣れていません。これはどのように行われますか?何に気をつければいいですか?管理サブディレクトリをパスワードで保護する必要があるだけなので、完全なユーザー ログイン システムは必要ありません。サイトのセクションにアクセスできるユーザーを制限するだけです。

0 投票する
3 に答える
624 参照

c# - 新しいサイトの作成とセキュリティ/認証 - ASP.net メンバーシップ プロバイダーを使用する必要がありますか?

この特定の猫の皮を剥ぐには多くの方法があるようですが、これが最も簡単に実装できます。ASP.net メンバーシップ プロバイダーはより多くの時間を節約できるように思われるので、私の質問は次のとおりです。

  1. メンバーシップの長所/短所は何ですか?
  2. 自動生成されたユーザー db を独自のカスタム db とどのように統合しますか? 例: 顧客/注文/製品データベース。(ところで、ここではMS Sqlについて話している)
  3. 最新の優れたチュートリアルはどこにありますか?

どうもありがとう。

0 投票する
3 に答える
28753 参照

web-services - Web サービス認証 - ベスト プラクティス?

認証のためにSOAPヘッダー(プレーンなクライアント資格情報を含む)に依存しているSOAP Webサービスが本番環境にあります。WS は、Web アプリまたはデスクトップ アプリの両方の .NET/Java/PHP/Python/C++ クライアントを使用する異種環境で使用されます。

これらの WS の v2 を検討していますが、WS SOAP 認証のベスト プラクティスとはどのようなものでしょうか? (かなり安全でありながら、さまざまなプラットフォームで簡単に処理できます)。

0 投票する
2 に答える
1364 参照

web-services - XML-RPCの非対話型認証/承認?

XML-RPC仕様に正確に準拠しているわけではありませんが、概念はほぼ同じです。クライアントは、XMLペイロードを使用してHTTP/HTTPS経由で着信します。リクエストに応答するXMLペイロードで応答します。これは主にマシン間で行われるため、ユーザー名/パスワードを入力する人は誰もいません。私たちのコンストラクトはapachetomcat内で実行されます。リクエストを認証したいと思います。すべてのクライアントがすべてのサービスを利用できるわけではないため、リクエストも承認する必要があります。サブスクリプションと使用ごとの課金モデルの両方があるため、すべてをログに記録する必要があります。

サーバーとクライアントの両方に何をお勧めしますか?