データベースにアクセスするパスワードの変更が必要なWebサイトを継承しました。データベース内に2つのテーブルがあることがわかりますが、どちらにもユーザー名またはパスワード情報がありません。

前のウェブの男は国外に移動し、連絡が取れません。私はこれを理解するのに十分なスピードがありません。私はすべてのファイルを調べて答えを見つけようとしましたが、それを取得できません。

goDaddy.comによってホストされており、そこでパスワードを変更しましたが、このログイン情報は変更されませんでした。

www.executivehomerents.com/cpanel <-これにより、ユーザー名とパスワードの入力を求めるプロンプトが表示されますが、このページには5つの選択肢しかなく、パスワードの変更を扱っているものはありません。それらは単にテーブルのデータを変更するためのものです。

http://www.websitedatabases.com/ <=これは、 PHPMagic プログラムを購入した会社です-連絡先番号はありません。

これが役立つかもしれない別のページです：http： //www.executivehomerents.com/cpanel/dbinput/setup.php

現在、私たちのプロセスは、各* nixサーバーにログインし、それぞれのパスワードを手動で変更することで構成されています。私の質問は、これを自動化するための良い方法は何ですか？私はこれを行うためにおそらくいくつかの異なる方法を考えており、彼らが推奨するもの、使用するものなどについて他の人からの意見を求めています。

私が考えていた方法の1つは、パスワードの変更が必要なサーバーのリストと、ユーザーに新しいパスワードの入力を求め、一時的にスクリプトに保存してから、各サーバーにリモート接続してコマンドを実行するスクリプトを含むテキストファイルです。サーバーが到達可能であることを確認するためのチェックを行うか、リモート接続でタイムアウトを設定することをお勧めします。次に、コンソールに出力して、スクリプトを実行している人が成功したサーバーと失敗したサーバーを確認できるようにします。

私は別の完全に自動化されたソリューションを考えようとしていましたが、新しいパスワードを安全に保存するための良い方法を考えることができませんでした。さらに、ユーザーとのやり取りがあり、スクリプトを手動で開始する必要があることは、私にとって大きな問題ではありません。これは、年に6回しか実行する必要がないためです。

どんな考え、助け、アイデアも大いに喜ばれるでしょう。

Vista 開発マシンでは、このコードを使用してユーザーの「管理者」パスワードを正常に変更しました。

Server 2008 開発マシンに移動したところ、そのコードは機能せず、次のコードを使用せざるを得ませんでした。

私の質問は、なぜですか？

どちらの場合も、DirectoryEntry オブジェクトを次のように作成しました。

ありがとう！8)

役立つと思われる場合は、実際のコードを次に示します。

grails で構築された Web サイトのセキュリティを改善する必要があります。

要件は、ユーザーがパスワードを変更するときに、以前の N 個のパスワードのいずれからも選択できないようにすることです。

誰かがこれのためのモジュールを知っていますか? 自分で巻くべきですか？

ご意見/ヒントをいただければ幸いです。

前もって感謝します

サードパーティ システムのプロファイル パスワードを AD と同期しようとしています。サード パーティのシステムには、ユーザー プロファイルがデータベースに格納されています。

最初に、パスワードを平文で取得し、データベースで更新するパスワード フィルタを作成しようとしました。後で、内部をいじるのは非常に危険であることを知りました。

現在、「パスワードの変更を開始する」などのイベントを傍受し、デフォルトのパスワードの代わりにパスワードを変更するためのカスタム インターフェイスを表示することを考えています。Ctrl + Alt + Del をインターセプトできないことはわかっていますが、このパスワード変更イベントをインターセプトして、デフォルトの動作を抑制することはできますか?

Windows XP、Windows Vista、および Windows 7 のすべてのエディションで機能する汎用ソリューションを探しています。

ありがとうございました。

Java (J2EE Web アプリ) で kerberos ユーザーを直接管理する必要があります。追加のライブラリを使用して/使用せずに、kpasswd (または kadmin) コマンドと同等のことを行うにはどうすればよいですか? いくつかの商用 API を見つけましたが、非常に高価です...

ご協力ありがとうございました

小さな Web サイトで ASP.NET メンバーシップ認証を使用していますが、テスト中に何かおかしいことに気付きました。ユーザーがいつでもログイン パスワードを変更できるようにしようとしています。パスワード変更コントロールをフォームにドラッグし、テスト アカウントのパスワードを変更しましたが、すべてのパスワードがまだ機能しています。

この特定のテスト アカウントでは、古いパスワードと新しいパスワードを使用してログインできます。新しいパスワードとして他のランダムな文字を使用しようとすると、正常にログインできません (これで問題ありません)。しかし、古いパスワードを入力するとログインできますが、新しいパスワードを入力してもログインできますが、これは非常に奇妙です。

私はgrailsのレガシープロジェクトに取り組んでいます。User というドメイン クラスが存在します。パスワード、ユーザー名、役割などが含まれます。

このプロジェクトでは、ロール管理に Spring Security を使用しています。資格情報の有効期限を追加したい (ユーザーにパスワードの更新を強制する)。

User クラスを変更しました。UserDetails インターフェイスを実装していません。

ただし、サーバーを起動すると、このエラーが発生します>

org.springframework.beans.factory.BeanCreationException: 'messageSource' という名前の Bean の作成中にエラーが発生しました: Bean の初期化に失敗しました。ネストされた例外は org.springframework.beans.factory.BeanCreationException:

「transactionManager」という名前の Bean の作成中にエラーが発生しました: Bean プロパティ「sessionFactory」の設定中に、Bean「sessionFactory」への参照を解決できません。ネストされた例外は org.springframework.beans.factory.BeanCreationException:

「sessionFactory」という名前の Bean の作成中にエラーが発生しました: init メソッドの呼び出しに失敗しました。ネストされた例外は org.hibernate.PropertyNotFoundException:

クラス com.company.app.user.User でプロパティ accountNonExpired のセッターが見つかりませんでした

Bean を登録する必要がありますか? インターフェイスはセッター メソッドを要求しないため、このエラーは非常に紛らわしいと思います。

アップデート

さらに調査した後、次のように見える SecurityConfig.groovy に遭遇しました( AcegiSecurity Plugin ):

私の User クラスも次のように見えます。

このクラスのパスワードの有効期限が切れるかどうかを確認するメソッドを追加しました(isCredentialsNonExpired)。ログイン時にこのメソッドを実行する必要があります。今のところ、そうではありません。

だから、それが私が取るべきAcegiのアプローチのようです. 何かご意見は？Acegi が Spring Security を使用していることは私の理解ですよね?

パスワードの有効期限が切れたユーザーにパスワードの更新を強制するモジュールを作成しています。このアプリはacegiセキュリティプラグインを使用しています。期限切れのクレデンシャルが検出されると、ユーザーは「新しいパスワードの挿入」ページにリダイレクトされます。ただし、フォームが送信authされると、目的のアクション（renewPassword）ではなく、アクションが実行されます。

これはユーザーがログインしていないために発生しているのではないかと思うので、もっと良い方法があるのではないかと思いました。

たとえば、ユーザーにログインを許可し、パスワードを更新するまでアカウントを無効にします。

これは正しい方法ですか？誰もが自分の経験を共有できますか？

アップデート

考えてみると、acegiCredentialsExpiredExceptionはすべての「期限切れのクレデンシャルのチェック」作業を行っているため、認証に失敗するため、ユーザーをログインして変更することはできません。それで、これを行う方法はありますか？

前もって感謝します

私が知っているように、PHP では、ユーザーのパスワードを変更するために SSL 経由で LDAP に接続する必要があります。

SSLを必要とせずにLDAPパスワードを変更する別の方法、EG、他の言語(JAVA / ASP)はありますか?

ありがとう。

更新: セルフ アカウントのパスワードを変更しようとすると、「警告: ldap_mod_replace() [function.ldap-mod-replace]: Modify: Insufficient access」というメッセージが表示されます。他のユーザーのパスワードを変更しようとすると、エラー メッセージは表示されませんが、パスワードは古いパスワードのままです。