問題タブ [credentials]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
6005 参照

vb.net - Process.Start の「ディレクトリ名が無効です」エラー?

ランチャー プログラムを作成していますが、プロセスを開始しようとすると、「ディレクトリ名が無効です」というエラーが表示されます。プロセスを起動するコードは次のとおりです。

ここで別の質問で、WorkingDirectory を設定する必要があることがわかりました (検索を開始する前に、エラーが発生していました)。このプロパティを設定しても、まだエラーが発生します。何かご意見は?

より詳しい情報

Z:\ がネットワーク上にあることにも注意してください。UNC へのパスを解決する関数があります。DEBUG_ROOT でこの関数を実行すると、同じエラーが発生します。

アプリケーションを c:\kiosk に移動してみました。同じ結果です。なりすましているユーザーとしてログインしているので、すべての共有とファイルにアクセスできます。

リンクは次のとおりです。何らかの理由で、URL フォーマットは、リンクが指定された後にすべてのテキストを消費したいと考えています。

参照された投稿

0 投票する
4 に答える
895 参照

api - ベストプラクティス-Twitterのクレデンシャルを保存するかどうか?

ユーザーが自分のWebサイトのプロファイルに最近のツイートを表示できるようにしたいと思います。

私はPHPのTwitterラッパーを持っていて、API呼び出しなどを行う方法を理解していますが、ユーザー情報を管理する方法を知りたいだけです。

ここでのベストプラクティスは何ですか?クレデンシャルを一度入力できるようにしたいのですが、全員のユーザー名/パスワードを自分で保存するのは最善の方法ではないと思います。

  • 認証された電話を一度かけ、Twitterにそれを記憶させる方法はありますか?
  • ユーザー名/パスワードを保存してから、ツイートを表示するときに電話をかける必要がありますか?

ここでのアドバイスは素晴らしいでしょう。

ありがとうございました、

0 投票する
1 に答える
4018 参照

c# - System.Net.CredentialCache.DefaultCredentials内のパスワードはどのように暗号化されますか?

system.net.credentialcache.defaultcredentialsを使用して現在のユーザーのクレデンシャルをWebサービスに渡すと、情報はどちらの方法で転送されますか?クリアテキストになるとは思わないので、クレデンシャルを暗号化する必要がありますが、どうですか?

0 投票する
1 に答える
9921 参照

.net - クライアント資格情報を使用したSSLを介したHttpWebRequest

HttpWebRequestを使用して、ユーザー名とパスワードを必要とするhttpsURIを取得しようとしています。URIをブラウザに入れると、クレデンシャルを要求するダイアログがポップアップ表示され、機能します。HttpWebRequestを使用すると、401Unauthorizedエラーが発生します。

NetworkCredentialsのドキュメントには、SSLがサポートされていないと記載されていますが、使用するものが見つかりません。

0 投票する
6 に答える
65559 参照

wcf - WCFクライアント構成ファイルでWindowsクレデンシャルを指定する方法

Windows認証でBasicHttpBindingを使用するWCFサービスがあります。ほとんどのクライアントはドメインアカウントであり、デフォルトの資格情報を使用してサービスに接続します。

次に、ローカルアカウントで実行されているASP.NETクライアントからサービスに接続します。ASP.NETアプリケーションで使用できるWindowsクレデンシャル(ドメイン\ユーザーとパスワード)を使用してWCFサービスに接続したいと思います。

ClientBase<T>.ClientCredentialsを使用してコードでこれを実行できることはわかっています。

クライアントのweb.configファイルで資格情報(ドメイン\ユーザーとパスワード)を指定して、コードを変更する必要がないようにする方法はありますか?

編集

構成ファイルで実行できない場合、System.Net.ICredentialsまたはSystem.Net.NetworkCredentialをWCFサービスの資格情報として使用する方法はありますか?

.NET Frameworkは、ネットワーククレデンシャルを提供するための同種の方法としてこれらを提供しますが、WCFでは、無関係のSystem.ServiceModel.Description.ClientCredentialsクラスに基づく新しい互換性のないシステムを優先してこれが破棄されたようです。

編集2

元の質問に対するマークの回答を受け入れる-クライアント構成ファイルでこれを行う方法はないようです:(

これはWCFの欠陥だと思います-Microsoftが構成ファイルにクレデンシャルを入れることを故意に思いとどまらせるべきだとは思いません-結局のところ、クレデンシャルはどこかに保存する必要があり、フレームワークには構成ファイルを暗号化する機能が含まれています。このためのカスタムBehaviorExtensionElementを作成できると思いますが、そのまま使用できるはずです。

また、少し一貫性がありません。system.net/ mailSettings / smtp / network構成要素では、資格情報を指定できるので、WCFを使用しないのはなぜですか。

System.Net.NetworkCredentialの使用に関する2番目の質問に関しては、このブログから、少なくともWindows認証を使用している場合は、次のコードで可能であるように思われます。

0 投票する
4 に答える
24120 参照

configuration - Grails データソース構成の外部化

Grails 1.x では、grails.config.locationsディレクティブを設定することにより、外部構成ファイルを使用できます。(JNDI をセットアップせずに) Datasource.groovy でデータベース構成を外部化するために利用できる同様のアプローチはありますか?

アプリケーションの外部の単純な構成ファイルで DB 資格情報を構成できると便利です。

前もって感謝します!

0 投票する
5 に答える
3823 参照

perl - Perl の統合 Windows 認証を使用して、現在ログインしているユーザーの資格情報を Web サービスに渡す方法

Perl を使用して C# で数行のコードを実行する、つまり、統合 Windows 認証を必要とする Windows サーバーで Web サービスを呼び出そうとすると、イライラします。

私が見つけた成功の可能性が最も高い候補は LWP::Authen::Ntlm と呼ばれるモジュールですが、私がグーグル検索したすべての例では、ユーザー名、パスワード、およびドメインを明示的に指定する必要があります。私はそれをしたくありません-.NETのCr​​edentialCache.DefaultCredentialsのように、現在ログインしているユーザーの資格情報を要求で使用したいだけです。

Perl の専門家で、これを行う必要があった人はいますか?

ありがとう。

0 投票する
4 に答える
19729 参照

c# - C# を使用した Windows スケジュール タスクへのアクセス

C#.NET を使用して、スケジュールされたタスクで使用される資格情報を変更するにはどうすればよいですか?

0 投票する
3 に答える
48414 参照

web-services - DefaultCredentials と DefaultNetworkCredentials の使用

これらの資格情報オブジェクトがどのように機能するかを理解するのに苦労しています。実際、期待どおりに動作しない可能性があります。今回の問題の解説です。

Web サービスを介して相互に通信する必要がある 2 つのサーバーがあります。最初のもの ( と呼びましょうServer01) には、NetworkService アカウントとして実行されている Windows サービスがあります。もう 1 つのServer02サーバーには、IIS 6.0 で実行されている ReportingServices があります。Windows サービスServer01は、ReportingServices WebService を使用してServer02レポートを生成し、電子メールで送信しようとしています。

というわけで、これまでに試したことは次のとおりです。

実行時に資格情報を設定します (これは完全に正常に動作します):

ここで、汎用ユーザーを使用できれば問題ありませんが、許可されていません。そのため、DefaultCredentials または DefaultNetworkCredentials を使用して RS Web サービスに渡します。

または:

どちらにしてもうまくいきません。IIS から常に 401 Unauthorized が返されます。ここでわかっていることは、NetworkService としてログに記録されたリソースへのアクセスを許可したい場合は、それをDOMAIN\MachineName$( http://msdn.microsoft.com/en-us/library/ms998320.aspx ) に付与する必要があるということです。

リモート SQL Server へのアクセス権の付与

同じドメイン (または信頼されたドメイン) 内の別のサーバー上のデータベースにアクセスしている場合、ネットワーク サービス アカウントのネットワーク資格情報を使用して、データベースに対する認証が行われます。ネットワーク サービス アカウントの資格情報は、DomainName\AspNetServer$ の形式です。ここで、DomainName は ASP.NET サーバーのドメイン、AspNetServer は Web サーバー名です。

たとえば、ASP.NET アプリケーションがドメイン CONTOSO 内の SVR1 という名前のサーバーで実行されている場合、SQL Server は CONTOSO\SVR1$ からのデータベース アクセス要求を認識します。

IIS と同じ方法でアクセスを許可するとうまくいくと想定しました。ただし、そうではありません。または、少なくとも、正しく認証するために何かが正しく設定されていません。

それで、ここにいくつかの質問があります:

  1. 「Impersonating Users」についてどこかで読みましたが、これをWindows Serviceのどこかに設定する必要がありますか?

  2. NetworkService ビルトイン アカウントへのアクセスをリモート IIS サーバーに許可することはできますか?

読んでくれてありがとう!

0 投票する
1 に答える
8529 参照

authentication - Wordpress がユーザー認証データを保存する方法の背後にある詳細は何ですか?

まず、最終目標を定義します。

Web サイトの認証データ/資格情報とアクセス制御を管理するために、Wordpress (バージョン 2.8) を使用したいと考えています。サイトの大部分はWordpressを使用しますが、一部のページはWordpress環境外で構築します。これらのページは、Wordpress データベースに格納されたユーザー認証データを参照して、アクセスに関する独自の決定を下すことができる必要があります。

だから、質問:

Wordpress はどのようにしてユーザー認証データをデータベースに保存するのでしょうか?


この回答の最初の部分は簡単です。Wordpress データベース内には、プライマリ ユーザー データを保持するテーブルがあります。このテーブルのデフォルト名は「wp_users」だと思いますが、Wordpress のセットアップ方法に基づいて変更される可能性があります。このテーブルには、それぞれユーザー名とパスワードのデータを保持するフィールド「user_login」と「user_pass」が含まれています。

「user_login」は単純なプレーン テキスト フィールドであるため、簡単にアクセスできますが、パスワードはソルト化およびハッシュ化されています。これは、まだ決定する必要がある最初の事柄につながります: Wordpress が "user_pass" に格納する文字列を生成するために使用するソルティングとハッシュのプロセスは何ですか?

開いたままの他の部分は、Wordpress がその「ロール」をどこに/どのように保存するかです。私のインストールでは、これらの役割のデフォルトは、管理者、編集者、作成者、寄稿者、購読者です。私が見ていないのは、これらの役割が個々のユーザーにどのように関連付けられているかです。また、これらの役割は変更できますか?


つまり、要約すると、本当の質問は 3 つの部分に分かれています。

1) Wordpress がユーザーの平文パスワードを "wp_users" データベース テーブルの "user_pass" 列に格納されている文字列に変換するために使用する特定の方法は何ですか?

2) 個々のユーザーとそれぞれの Wordpress の「役割」との間のリンクはどこに保存されていますか?

3) Wordpress の「役割」を変更して、名前を変更したり、追加/削除したりできますか?


注: 別の方法として、Wordpress 以外のページで Wordpress の Cookie をチェックしてアクセスを判断する方法があることは承知しています。これらに沿って別の質問を作成しますが、この質問の目的として、Wordpress 以外のページが実際の Wordpress データベースを利用してアクセス制御を決定する方法に焦点を当てています。