問題タブ [authorization]

CakePHP アプリケーションに問題があります。ログイン/ログアウト メカニズムに認証コンポーネントを使用しています。残念ながら、ユーザーが同時に 2 つ以上の php ページを開こうとすると、自動的にログアウトされます。マウスの中ボタンを使用して短い間隔で多くのタブを開く傾向があるため、これは非常に頻繁に発生します。

誰にもアイデアはありますか？それはCakePHPでしょうか、それともユーザーが同時に複数のリクエストを行えるようにするためのphp設定はありますか?

ジョージ

私の Controller クラスは、アクションを保護するために AuthorizeAttribute で装飾されています。

アクションが呼び出されたが、ユーザーが「ユーザー レベル 2」以上のロールに属していない場合はいつでも、ユーザーは次のような URL を持つログイン ページに自動的にリダイレクトされます。

http://localhost:1436/Account/Login?ReturnUrl=%2fBuy

ユーザーがすでにログインしていても、適切なセキュリティ レベルを持っていない場合、これは最適な動作ではありません。ログインページを表示する代わりに、不足しているレベルについてユーザーに通知するページを表示する方が理にかなっています。

この動作をカスタマイズするにはどうすればよいですか?

必要なユーザー レベルを Login アクションに渡すことはできますか?

優れた認証機能を備えた最高のウィキ エンジンは何ですか?

データ転送とアクセスのセキュリティ要件がかなり高いアプリケーションを開発しています。私が理解しているように、イントラネット経由の TCP では Windows 認証が推奨される方法です。

ドメインが使用されておらず、単純なワークグループしか利用できない状況にどのように対処しますか? (ネットワークの管理にドメインを使用しないお客様もいます)。

対話型クライアントの詳細 (現在ログインしているユーザー) を十分に使用しているか、ユーザー名やパスワードを個別に再入力してもらう必要があります。適切なポリシー (一定期間後にコンピュータがロックされるなど)? 一部のユーザーはコンピューターをログインしたままにしがちなので、これは特に重要です。アカウント所有者が実際のユーザーであることを確認するにはどうすればよいですか?

もしそうなら、認証の詳細を再入力するだけの場合、ユーザー名/パスワード認証ではなく Windows 認証を使用する意味は何ですか?

ありがとう

Web アプリケーションでの承認と認証など、セキュリティを処理するためのベスト プラクティスは何ですか?

私は、WCF を SOA として使用して Web アプリケーションに取り組んでいます。将来、アプリケーションの個々のコンポーネントをサードパーティ アプリケーションと統合できる可能性が高くなります。アプリケーションの内部アプローチを使用してアプリケーションの承認と認証を処理できるソリューションを探しています。また、承認と認証のためにサードパーティアプリケーションによって提供されるインターフェイスを使用できます。

私は現在 WCF を使用しており、API キーと署名に基づいてカスタム セキュリティ モデルを実装しようとしています (Facebook/Flickr/OAuth などの仕組みと同様)。

ServiceAuthorizationManager、SecurityToken、SecurityTokenValidator、IAuthorizationPolicy などのクラスがいくつかありますが、これらがどのように連携するか、または WCF の概念セキュリティ モデルとは何かについてのドキュメントを見つけることができないようです。

これらのクラスがどのように適合し、どのように連携するかを詳しく説明するものを本当に探しています。そのため、資格情報を抽出する場所、それらが正しいことを検証する場所、それらに与えるアクセスのレベルを決定する場所などを理解できます。このことについて購入できる本があれば、それはさらに良いでしょう.

そこにドキュメントはありますか？

現在、 rails-authorizationプラグインを Rails アプリケーションに統合しようとしています。インストールとセットアップの手順を実行しましたが、使用しようとするたびに

また

関数を使用すると、「const missing, User#RolesUser」という行に沿ってエラーがスローされますが、これはプラグインでまったく使用されていないようです (Role モデルと RolesUsers テーブルを使用します)。他の誰かがこの問題に遭遇しましたか?

Twitter ATOM フィードにはログインとパスワードが必要ですが (明らかに)、これは IE7 で適切にサポートされています (IE7 は login/pw で RSS フィードを処理できないようです)。IE は、フィードを登録するときに簡単なログイン プロンプトを表示します。

サーバーや IIS にアクセスせずに、ASP.NET で同様のものを実装するにはどうすればよいですか?

フォームデータをバインドするアクションに「承認」属性があります。

ユーザーがフォームを送信しても承認されていない場合、ログイン プロンプトが表示されます。ログインすると、ユーザーは適切にリダイレクトされますが、モデルは null です。

これをどのように処理しますか？

申し訳ありませんが、この質問に最適な見出しが見つかりませんでした。以下は私の要件です。

私は、どの多額の取引を別のアカウントで処理するかというプロジェクトに取り組んでいます。システムは自動的にA、B、Cなどの口座に送金しますが、これが完了する前に、A、B、またはCのいずれかが（電子的に）送金金額を承認する必要があります。

それを行う最良の方法は何だと思いますか？システムにデジタル署名された (?) ファイル (何かの PDF) を送信してもらいたいのですが、A、B、C の承認者が金額が正しいことを確認する必要があります。

量が多いので、システムから送信されたファイルが改ざんされていないことを確認すると同時に、A、B、または C から送信されたファイル (返信) も改ざんされていないことを確認したいと考えています。それを達成するための最良の方法は何ですか？何か案は？