問題タブ [change-password]

私は春の mvc と春のセキュリティ ベースの web ベースのアプリケーションを構築しています。

パスワードのリセット機能を実装しました。システム管理者は任意のユーザーのパスワードをリセットします。ランダムに生成されたパスワードはユーザーに電子メールで送信され、データベースで更新されます。

ランダムに生成されたパスワードでユーザーがログインするたびに、ユーザーにパスワードの変更を強制したい。

私のユーザーTABLEを見てください。

userid bigint(20)
username varchar(20)
password varchar(65)
email varchar(50)
firstname varchar(20)
lastname varchar(20)
groupname varchar(50)
enabled tinyint(1)
credentialsNonExpired tinyint(1)

私の認証プロバイダー

JDBCDaoImplをjdbcUserServiceとして拡張するJDBCUserDetailsS​​erviceを使用しました。

パスワードをリセットするときに、 credentialNonExpiredをユーザー テーブルの false 列に設定したいと考えています。

私にはそれができます。

しかし、ログインすると、春のセキュリティJDBCuserdetailsservice loadUserbyUsernameのみがユーザー名、パスワード、有効な列、および残りのすべてのフィールドが true に設定されます。

しかし、春のセキュリティがCREDENTIALEXPIREDEXCEPTIONをスローするように、パスワードのリセットによって設定される実際のcredentialNonExpiredフィールドが必要です。

上記の方法をロードすることでそれを達成していますが、期限切れのパスワードでログインしたときにユーザーをパスワード変更ページにリダイレクトする他の方法はありますか。

どうすればそれができるか教えてください。

私には 1 人のユーザーがいますtest。

chageそのユーザーがコマンドでログインしたときにパスワードの変更を設定しました。

だから私はコマンドを実行しようとするとls

それから私はと接続しようとしますssh

そして、ユーザーのパスワードを設定できます。

と同じものを接続しようとするとparamiko。

それから私はいくつかのグーグルを行い、新しいパスワードを設定するためのいくつかの解決策を見つけinvoke_shellます

これは、数字、アルパ、特殊文字の組み合わせで適切なパスワードを指定する場合など、いくつかの場合に機能します。

しかし、短いパスワードを指定したり、このようなパスワード変更でエラーが発生したりすると

このコマンドでは、エラーBAD PASSWORD: it is too shortが発生しました。したがって、これは関数で判断できません。実行するとこのエラーが発生しますinteract.recv(-1)が、これは標準出力だと思います。これがエラーであると判断する方法はありますか。

paramiko doc を確認すると、クラスChannelに何らかのメソッドがあることがわかりましたが、このエラーはそのデータには含まれていません。recv_stderr_readyrecv_stderr

事前に助けてくれてありがとう。

System.DirectoryServices を内部的に使用して次のコードを使用してパスワードを変更するサーバーの 1 つに Web サービスをデプロイしました。

この Web サービスは、特定の異なるドメインからヒットした場合は正常に動作しますが、他のドメインからヒットした場合は次のエラーで失敗します。

マシンが使用できないか、アクセスが拒否されたため、ドメイン コントローラから構成情報を読み取ることができませんでした。

この理由は何でしょうか？そして、回避策は何ですか？

どうもありがとう、イシャン

ユーザーが「メールアドレス」と「パスワード」を更新できるフォームをまとめようとしています。

次のシナリオを取り入れようとしています。

• ユーザーがメールアドレスを変更した場合、既存の「パスワード」、「パスワードのヒント」、およびソルトフィールドに現在の値を残す必要があります。
• ユーザーがパスワードを変更した場合、新しい「salt」値を作成してパスワード フィールドに追加し、sha1 で暗号化する必要があります
• 最後に、ユーザーがすべてのフィールドを変更した場合は、「メール アドレス」、「パスワード」、「パスワード」ヒント、および「ソルト」フィールドをすべて更新する必要があります。

これは私がまとめようとしたコードです:

私が抱えている最大の問題は、ページが実行されるとすぐに「更新」アクションが行われることですが、「メールアドレス」フィールドと「パスワードヒント」フィールドの値が削除されており、その理由がわかりません.

更新されたコード

password_change の django の auth_view に対してコーディングしても安全ですか、または使用できるクラスベースのビューはありますか?

すべての関数ベースのビューをクラス ベースのビューに変換していますが、クラス ベースではない django の auth_view に対してコーディングしました。

現在、これはユーザープロファイル内でパスワードが変更される方法です。モデルが含まれていないことを知って、これをクラスベースのビューに変換する最良の方法は何ですか？

これはパスワードを変更するためのビューです

これはパスワードを変更するためのフォームです

これはURLです

ご覧のとおり、検証時にパスワードが「ユーザー」パスワードフィールドに置き換わるため、モデルは含まれていません。これをクラスベースのビューに変換する簡単な方法はありますか？それは重要ですか？

スクリプトを使用してユーザーパスワードを変更しようとしていますが、-tオプションの使用に問題があります。これが私が試したことです：

だからこれはどういうわけか間違っています。私が欠けているアイデアや、何を試してみるべきですか？

Ruby 1.9.3 と bcrypt-ruby 3.0.1 の使用

Agile Web Development book の Depot アプリに取り組んでいますが、パスワードを変更するためにユーザーの現在のパスワードを認証する際に問題が発生しています。

私のユーザー モデル:

Users コントローラーの update メソッドは次のようになります。

私のユーザーフォームは次のようになります。

問題は@user.authenticate(params[:current_password])ラインにあるようです。認証はparamの範囲内にあると思うので、またコンソール上のこのメソッドそのものが成功するので、私は困惑しています。

ユーザーのパスワードをリセットするには、どの PAM 呼び出しを行う必要がありますか? 私はそれを把握することはできません。

バックグラウンド：

私は組み込みのLinuxデバイスに取り組んでいます。顧客はこのデバイスをインストールし、ユーザー アカウントを作成します。これらのセカンダリ ユーザー アカウントのいずれかがロックアウトされた場合、またはユーザーがパスワードを忘れた場合、ユーザー #1 がユーザー #2 のパスワードをリセットできる方法が必要です。PAM への変換は新しいもので、現在切り替え中です。ユーザーを認証するために私が行う呼び出しは次のとおりです。

私はpam_chauthtok()自分のパスワードを変更することについて理解していません。-- それまたは別の同様の呼び出しを使用して、別のユーザー アカウントに新しいパスワードを割り当てることができます。

ここに投稿された他のソリューションに従おうとして24時間以上これに固執してきましたが、これを機能させることができません. Rails は初めてで、助けが必要です。

/users/edit ページを機能させて、ユーザーのパスワードを簡単に変更できるようにしたいと考えています。本来は current_password なしでやりたかったのですが、パスワードの変更・更新ができるのであれば入れたままでも構いません。

これが私がしたことです：

Devise Wikiの例に従い、Devise::RegistrationsController から継承するように指定したユーザー コントローラーに挿入しました。

ルートを変更しました：

そして、ここに私のモデルがあります：

作成した UsersController が Registrations コントローラーをオーバーライドし、パスワードを変更/更新できると想定していました。root_path へのリダイレクトが発生する範囲で機能します (これは、現在のパスワードなしで更新した後にのみ発生することを意図しています) が、新しいパスワードは保存されません (ログを確認したところ、保存されたことを示す SQL はありませんでした)...

何か案は？