問題タブ [authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - .NET Windows 統合認証
ユーザーが .NET で Windows 認証 (NTLM?) を実行できるようにするために、既存のプロトコルに拡張機能を追加する (実際のプロトコルを簡単に変更できない) 最善/最も簡単な方法を探しています。AuthenticationManager クラスは既に確認しましたが、オプションではない Web(Http)Request を使用する必要があります。NegotiateStream は、これを新しいプロトコルにラップするのではなく、既存のプロトコルに統合したいためのオプションです。この 2 つ以外に利用できるオプションはありますか?
python - Python + ldap を使用した Active Directory に対する認証
Python + LDAP を使用して AD に対して認証するにはどうすればよいですか。私は現在 python-ldap ライブラリを使用していますが、それが生成しているのは涙だけです。
簡単なクエリを実行するためにバインドすることさえできません。
これを実行するとmyusername@mydomain.co.uk password username
、次の 2 つのエラーのいずれかが表示されます。
Invalid Credentials
- 間違った資格情報を入力したり、意図的に間違った資格情報を使用したりすると、認証に失敗します。
ldap.INVALID_CREDENTIALS: {'info': '80090308: LdapErr: DSID-0C090334、コメント: AcceptSecurityContext エラー、データ 52e、vece'、'desc': '無効な認証情報'}
または
ldap.OPERATIONS_ERROR: {'info': '00000000: LdapErr: DSID-0C090627, コメント: この操作を実行するには、接続で正常にバインドする必要があります., データ 0, vece', 'desc': '操作エラー'}
適切にバインドするために何が欠けていますか?
Fedora と Windows で同じエラーが発生します。
java - Tomcat Webアプリで認証を設定するための最良の方法は何ですか?
私は自分で作成したJSPWebアプリを持っており、現在、管理パネルに組み込まれているtomcatsを使用してユーザーアカウント(tomcats config xmlファイルに保存されている)を管理していますが、Web内から新しいアカウントを作成できないため、これは制限されています-アプリ(たとえば、サインアップWebサイトを作成できません)であり、手動でアカウントを作成する必要があります。
Tomcat環境でアカウントを実装する最も簡単な方法は何ですか?
デニス
security - 「正しい」エラー コードを返すか、プライバシーを保護しますか?
わかりました、ここで私が言いたいことの例を挙げるのがおそらく最善です.
システムが認識している何らかの外部メソッドによってユーザー認証が行われる Web ベースのフォーラム システムを想像してみてください。
たとえば、ユーザーがアクセス権のないスレッドの URL を入力したとします。このため、ユーザーに別の認証方法を試す必要があることを知らせる 403 (Forbidden) を返すか、アクセスするものがあることを知らせない 404 を返す必要があります。
私が 403 を返すとすると、まだ存在しないトピックの URL にアクセスしたときにも 403 を返す必要がありますか?
編集: 上記の例は、何か IRL の例に近いものでした。
別の例として、次のようなものを公開するとします
ユーザーに関する管理者メモがある場合。ここで、403 を返すと、ユーザーについて何か言われていることがユーザーに通知されます。404は何も言わないでしょう。
しかし、もし私が 403 を返せば、adminnotes/* に対して返すことができ、その問題を解決できます。
編集 2: 別の例。ここでソフト削除された質問は 404 を返します。ただし、適切な認証とアクセスがあれば、引き続きそれらを見ることができます (推測します)。
.net - .NET での HTTP 認証
次のコードに相当する .NET を作成することは可能ですか?
web.configでも静的ユーザー/パスワードを定義できるようにしたいと思います。これは PHP で行うのは非常に簡単ですが、MSDN でこれを行う方法を説明しているものはありません。
私が欲しいのはこれだけです:
.net - .NET 2.0 での認証に「Remember Me」機能を使用する
クライアントは、ユーザーがログインするときに「Remember Me」チェックボックスを有効にすることを望んでいます。ユーザー名とパスワードの両方を暗号化して Cookie に保存しています。
ただし、パスワード モードの場合、テキスト ボックスに書き込むことはできません。
私はこれが何度も行われているのを見てきましたが、彼らはどのようにしていますか?
前もって感謝します!
security - Apache の AuthType / AuthUserFile メカニズムに似た方法で IIS をパスワード保護するにはどうすればよいですか?
私は、Apache構成ファイルで次の方法を使用して、Apacheの基本的なパスワード保護を行うことに慣れています。
AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /path/to/.htpasswd
Require valid-user
しかし、IIS6 上で ColdFusion を実行しているサイトのサブディレクトリに何らかの保護を設定するように依頼されましたが、その方法に慣れていません。これはどのように行われますか?何に気をつければいいですか?管理サブディレクトリをパスワードで保護する必要があるだけなので、完全なユーザー ログイン システムは必要ありません。サイトのセクションにアクセスできるユーザーを制限するだけです。
c# - 新しいサイトの作成とセキュリティ/認証 - ASP.net メンバーシップ プロバイダーを使用する必要がありますか?
この特定の猫の皮を剥ぐには多くの方法があるようですが、これが最も簡単に実装できます。ASP.net メンバーシップ プロバイダーはより多くの時間を節約できるように思われるので、私の質問は次のとおりです。
- メンバーシップの長所/短所は何ですか?
- 自動生成されたユーザー db を独自のカスタム db とどのように統合しますか? 例: 顧客/注文/製品データベース。(ところで、ここではMS Sqlについて話している)
- 最新の優れたチュートリアルはどこにありますか?
どうもありがとう。
web-services - Web サービス認証 - ベスト プラクティス?
認証のためにSOAPヘッダー(プレーンなクライアント資格情報を含む)に依存しているSOAP Webサービスが本番環境にあります。WS は、Web アプリまたはデスクトップ アプリの両方の .NET/Java/PHP/Python/C++ クライアントを使用する異種環境で使用されます。
これらの WS の v2 を検討していますが、WS SOAP 認証のベスト プラクティスとはどのようなものでしょうか? (かなり安全でありながら、さまざまなプラットフォームで簡単に処理できます)。
web-services - XML-RPCの非対話型認証/承認?
XML-RPC仕様に正確に準拠しているわけではありませんが、概念はほぼ同じです。クライアントは、XMLペイロードを使用してHTTP/HTTPS経由で着信します。リクエストに応答するXMLペイロードで応答します。これは主にマシン間で行われるため、ユーザー名/パスワードを入力する人は誰もいません。私たちのコンストラクトはapachetomcat内で実行されます。リクエストを認証したいと思います。すべてのクライアントがすべてのサービスを利用できるわけではないため、リクエストも承認する必要があります。サブスクリプションと使用ごとの課金モデルの両方があるため、すべてをログに記録する必要があります。
サーバーとクライアントの両方に何をお勧めしますか?