問題タブ [http-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
7047 参照

php - HTTP ファイルのダウンロードを認証する方法は?

私のウェブサイトには、ファイルのフルパスを表示せずにファイルのダウンロードを開始する php スクリプトがあります。コードは次のようになります。

ダウンロードを開始する前に HTTP 認証を追加する方法はありますか?

前もって感謝します!


編集 1: André Hoffmann のおかげで、HTTP 基本認証を使用して問題を解決しました! しかし、次のような HTTP ダイジェスト認証を使用したい場合、どうすればよいですか? 上記のコードを次の行の後に記述しようとしました。...しかし、ヘッダーを2回変更できないというエラーが表示されます!


解決:

André と Anthony のおかげで、解決策を書くことができます。

0 投票する
3 に答える
769 参照

security - HTTP認証セキュリティ

私のクライアントは、レジスタグローバル、SQLインジェクション、およびCookieフィルタリングのインとアウトおよびセキュリティ上の欠陥に取り組むよりも高速な単純なデータベースCMSを必要としています。

phpMyEditをインストールし、編集ページを.htaccessで保護しました。セキュリティの専門家にとって、これは少なくとも中程度のレベルのセキュリティを提供しますか?

0 投票する
3 に答える
1380 参照

java - HTTP 認証デコードのオープンソース Java サーバー側実装

このタスクをコンテナーに委任するのではなく、サーブレット アプリケーション内で HTTP 認証ロジックを実行する必要があります。

具体的には、HttpServletRequestHTTP 認証ヘッダーを含む のヘッダーを取得し、提供された資格情報を表すデータ構造にデコードして、アプリケーションが処理できるようにする方法が必要です。基本認証とダイジェスト認証の両方をサポートする必要があります。

私はこれを手で書くことができました.それは雑用ではありません.RFCはすべて十分に文書化されています.

私が最初に考えたのは Spring Security でしたが、これは、このタスクをコンテナーに委譲していることがわかります (それについては少しわかりませんが、これは複雑なコード ベースです)。

他に知ってる人いますか?

0 投票する
3 に答える
2827 参照

php - Yammer API の使用中に返された無効な OAuth 署名

Yammer からデータを取得する小さな webapp を作成しようとしています。彼らのデータにアクセスするには、Yammer の OAuth ブリッジを経由する必要があります。Oauth php ライブラリを使用して、3 ウェイ ハンドシェイクを実行してみました。しかし、最後のステップで、無効な OAuth 署名があるというエラーが表示されます。

一連の手順は次のとおりです。

  1. 最初の部分では、リクエスト トークン URL を取得します。これらは、渡すクエリ パラメーターです。

    /li>
  2. この手順が完了すると、次のようにリクエスト トークンを取得します。

    [oauth_token] => 6aMcbRK5wMqHgZQsdfsd [oauth_token_secret] => ro8AJxZ67sUDoiOTk8sl4V3js0uyof1uPJVB14asdfs [oauth_callback_confirmed] => true

  3. 次に、パラメーターを承認 URL に渡すことによって、指定されたトークンとトークン シークレットを承認しようとします。Yammer の認証ページに移動し、アプリが Yammer と通信できるようにします。

  4. 次に、Yammer から 4 桁のコードが返されます。このコードをアプリケーションに戻して、永久アクセス トークンを取得しようとします。次の情報をアクセス トークン URL に渡します。

    /li>
  5. ここでは、Oauth Permanent アクセス トークンを受け取ることになっていますが、代わりにInvalid Oauth signatureを受け取ります。何が間違っているのかわかりません。同じ署名を使用してリクエストに署名します。新しいトークンとシークレットを使用してリクエストに署名する必要がありますか? 私もそれを試しましたが、役に立ちませんでした。標識ライブラリを使用してJavaでこれを実装しようとしても、まったく同じ場所で立ち往生しました。助けて!!

0 投票する
1 に答える
1501 参照

security - SSL を使用した基本認証は十分に安全ですか?

大量の REST リクエストを処理する必要があるアプリケーションを開発しています。基本認証を使用すると、署名を計算する必要がないため、多くのコンピューティング リソースを節約できます。また、ドキュメントは非常にシンプルになります。あなたの考えは何ですか?

0 投票する
2 に答える
6546 参照

web-services - Netbeans Basic Http Auth Jax-WS

基本的なhttp認証を介してWebサービスにアクセスするにはどうすればよいですか?Webサービスクライアント機能に組み込まれているNetBeansを使用しています。しかし、Webサービスにアクセスしようとすると、401authfailedエラーメッセージで例外が発生します。

正しいユーザー名とパスワードを渡すにはどうすればよいですか?

ありがとうございました!

0 投票する
3 に答える
2562 参照

asp.net - サインアウト後に戻るボタンで前のページに移動してはならない

asp.net Web サイトを開発していますが、asp.net の組み込みの認証コントロールを使用していません。サイトのユーザー用のテーブルを手動で作成しました。

私が欲しいのは次のとおりです

  • ログイン後、ユーザーはページにアクセスできます (これは既に行われています)。
  • ユーザーがサインアウトを押したとき (ユーザーは特定のページに移動します - 例 - default.aspx)
  • ユーザーがブラウザの「戻る」ボタンを押したときに、前のページに移動してはなりません(これはYahooページで行われます-同じことを実装したいです)
0 投票する
6 に答える
124826 参照

android - AndroidでHTTP認証を行う方法は?

クラスorg.apache.http.authをチェックしています。誰かが持っている場合、これ以上の参照または例はありますか?

0 投票する
1 に答える
2877 参照

android - HTTP認証を介してサーバーにクレデンシャルを渡し、応答を返すための完全なガイド

したがって、httpの取得と投稿の接続を行う方法を知っています。 http://exampledepot.com/egs/java.net/pkg.html そして、資格情報(uname、passwd)を任意のWebサーバーに渡して、URLにアクセスしたり応答を取得したりします。そして、それをpostパラメーターとして渡すことはできません。だから、それをすべて行うこの非常に単純なコードを見てください。