問題タブ [credentials]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
1085 参照

php - 私のサイトでPHPBB2ログイン資格情報を使用する

現在、自分のサイトの1つのセクションでPHPBB2フォーラムを使用していますが、このサイトを拡張したいと思います(新しいページ、スクリプトなどを追加します)。これらのページへのアクセスを、PHPBB2フォーラムにすでにログインしているユーザーに制限したいと思います。

実際、特定のMemberGroupのメンバーだけがこれらのページにアクセスできれば、それは素晴らしいことです。

私のサイトの残りの部分で同じログイン資格情報を使用し、メンバーがどのグループから来ているかを確認する方法はありますか?

ありがとう

(ちなみに、これらのページはPHPです)

0 投票する
5 に答える
12002 参照

c# - C#および.NET 3.5-異なるクレデンシャルを使用して、非表示のウィンドウでプロセスを起動し、標準出力と終了コードをキャプチャできるようにする方法は?

3つのドメイン全体でさまざまな管理タスクを実行するためにC#および.NET3.5で開発されたWindowsサービスがあります。このサービスが実行していることに必要な権限/権限を持つ管理者アカウントを各ドメインに持っています。

すべてのADインタラクションについて、ドメインの正しいユーザー名/パスワードを使用してADにバインドでき、すべて問題ありません。ただし、作業を実行するために外部プロセス(robocopy)を起動する必要があり、.NET3.5でこれを実行するためのコード例はどこにも見つかりません。

私がする必要があるのは、非表示のウィンドウで代替クレデンシャルを使用してrobocopyを起動し、標準出力をキャプチャして実際に行われたことのログを取得し、終了コードをキャプチャして成功したかどうかを確認することです。

System.Diagnostics.Processオブジェクトを拡張し、Win32API関数CreateProcessAsUserWを呼び出すK.Scott Allenのブログ(適切なコードリストについては、最後のいくつかのコメントを参照)から古い.NET1.1コードを見つけました。ただし、.NET 2.0でのAPIの変更により、コードは機能しません。参照されているブログの最後のコメントのコードスニペットを使用して、リフレクションを使用してProcessオブジェクトのプライベートSetProcessHandle関数を呼び出すと、プロセスを操作しようとすると(プロセスを強制終了するか、終了コードを取得するため)、AccessDeniedエラーが発生します。

誰かがこれを達成する方法の良い例を持っていますか?

編集:組み込みの.NETProcessおよびProcessStartInfoAPIを使用すると、代替の資格情報を指定できますが、指定すると、Windowsサービスとして実行すると失敗する表示ウィンドウを作成する必要があります(CreateNoWindowまたはWindowStyle Hiddenを指定した場合でも)。したがって、これらはこのアプリケーションのオプションではありません。外部プロセスが起動されると、偽装されたクレデンシャルではなく、親プロセスのクレデンシャルが使用されるため、偽装も機能しません。

解決策:Reedが以下で指摘しているように、Win32API関数の1つを使用してP/ Invokeを使用すると、これを実現できます。コマンドラインでユーザー名/パスワードを指定できるRunProcessと呼ばれる古いフリーウェアのNT4ユーティリティを使用して、少し異なるルートをたどることになりました。Vistaおよび2k3で動作し、ローカルシステムとして実行されているWindowsサービスによって起動されたときにも正しく動作しました。

0 投票する
1 に答える
302 参照

asp.net - ASP.NET フォーム認証セクションの Credentials 要素とは何ですか?

フォーム認証要素に というオプションの子要素があることに気付きましたCredentials

MSDN オンラインでは、それが何であるかについて説明しています

そうは言っても、それが何に使われるのか理解できませんか?したがって、ユーザー名とパスワード (clear/md5/sha1 のいずれか) を構成ファイルに追加できます..しかし、どのように/いつ使用されますか?

データベースを持つ代わりに、フォーム認証で使用されるユーザー名/パスワードのハードコーディングの例ですか? もしそうなら、背後にコードはありますか?ユーザー/パスワードを含むデータベースもある場合はどうなりますか?

乾杯 :)

0 投票する
1 に答える
7330 参照

sql-server - TSQL を使用して、ユーザーのパスワードがいつ期限切れになるかを確認するにはどうすればよいですか?

SQL Server 2005 以降では、TSQL を使用してユーザーのパスワードの有効期限が切れる時期を確認するにはどうすればよいですか?

できれば、これは同じユーザーの接続を使用して行うことをお勧めします。SQL ステートメントを実行するには、どのような権限が必要ですか?

0 投票する
5 に答える
20561 参照

asmx - 偽装と CredentialCache.DefaultCredentials により HTTP 401 Unauthorized が返される

Web クライアントから呼び出す ASMX Web サービス (ローカルホスト - WinXP IIS 5.1) があります。私の Web サービスは、別の ASMX Web サービスを使用する必要があります (Win 2003 サーバー IIS 6.0 上)。

「ハードコーディングされた」方法で Web サービス コードに資格情報を提供すると、次のようになります。

...その後のリモート Web サービスの呼び出しは正常に機能します

今、私はいくつかの初期テストで自分自身になりすまそうとしています。これについての私の最初の読書は、これが大きな主題になる可能性があることを私に教えてくれますが、ここに私が手始めにやったことがあります:

  1. ローカルホストの WebClient サイトの仮想ディレクトリで、チェックされていない「匿名アクセス」

  2. 私の webclient サイトの web.config で、次のように設定しました: authentication mode="Windows" and identity impersonate="true"

  3. リモート サービスを呼び出す必要がある Web サービスの Web メソッドで、次のように変更しました。

    /li>
  4. これらの DefaultCredentials でリモート Web サービスが呼び出されると、次のエラーが発生します。

    System.Web.Services System.Web.Services.Protocols.SoapException: サーバーは要求を処理できませんでした.--->

    System.Net.WebException: HTTP ステータス 401 で要求が失敗しました: 権限がありません。

    System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse (SoapClientMessage メッセージ、WebResponse 応答、ストリーム responseStream、ブール値の asyncCall) で

    System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke (メソッド名の文字列、オブジェクト [] パラメーター) で

私が誤解して「なりすまし」を過度に単純化しようとしたのか、それともリモート Web サービスが 3 つの引数 (つまり、ユーザー名、パスワード、ドメイン) を持つ資格情報のみを受け入れるように配線されているのかはわかりません。

0 投票する
1 に答える
164 参照

windows - 二重資格情報でファイルをコピーする (Windows)

User1 のみが読み取ることができる c:\DirA と、User2 のみが書き込むことができる c:\DirB があるとします。両方の資格情報がわかっています。

DirA から DirB にファイルを直接コピーするにはどうすればよいですか?

0 投票する
15 に答える
155721 参照

java - Android アプリケーションにユーザー設定を保存する最も適切な方法は何ですか?

ユーザー名/パスワードを使用してサーバーに接続するアプリケーションを作成しています。アプリケーションを起動するたびにユーザーがパスワードを入力する必要がないように、「パスワードを保存する」オプションを有効にしたいと考えています。

私は Shared Preferences でそれをやろうとしていましたが、これが最善の解決策であるかどうかはわかりません.

ユーザーの値/設定を Android アプリケーションに保存する方法についての提案をいただければ幸いです。

0 投票する
1 に答える
1883 参照

web-services - SSRS で資格情報を使用せずに共有データ ソースをインストールする方法

Reporting Services で SQL Server 2005 を使用しています。多くのレポートがインストールされており、共有データ ソースを使用しているものとそうでないものがあります。Web サービスに行くものもあれば、SQL サーバー データベースに行くものもあり、今は DB2 データベースに接続しようとしています。

Visual Studio 2005 で共有データ ソースとレポートを正常に作成できました。データを正常に取得し、デザイナでレポートに表示できます。現在、ssrs Web サービスを介してレポートとデータソースをインストールしようとしています (他のすべてのレポートと同じ方法です)。

問題は、データ ソースのほとんどが統合セキュリティを使用していることです。このデータ ソースでは、接続文字列にリストされているため、「資格情報は必要ありません」を使用しています。これが私のインストールコードです:

これも問題なく動作し、エラーは発生せず、ssrs でデータソースが適切に作成されているように見えます。しかし、レポートを実行しようとすると、次のエラーが発生します。

このレポートの実行に必要なユーザー データ ソース資格情報がレポート サーバー データベースに格納されていないため、現在のアクションを完了できません。(rsInvalidDataSourceCredentialSetting)

レポートはデータ ソースに適切に接続されており、データ ソースは資格情報を必要としないように適切に設定されているため、Visual Studio 内と同じです。私はアイデアがありません。