問題タブ [login]

1. IIS のサイト全体ではなく、Login.aspx ページ (およびポストバック) のみを保護することは可能ですか?
2. 特に、Active Directory に対してフォーム ベース認証を実行している SharePoint サイトでこれを行う予定です。
3. これへのリンクが役に立ちます。

1. AD に対して FBA を使用するように SharePoint をセットアップします。
2. ログイン ページを Secure/Login.aspx に移動しまし
た。 3. web.config で適切なログイン URL を次のように設定します。https://..../Secure/Login.aspx

これは機能していません。ここで助けが必要です。ただし、これが機能したとしても、ユーザーを https から http に戻すにはどうすればよいでしょうか?

以前にユーザー名とパスワードを正常に入力したユーザーのログイン資格情報を記憶するようにログイン コントロールをセットアップしようとしています。remember me プロパティを true に設定しましたが、Cookie を読み取ってユーザーを自動ログインできるイベントがトリガーされないようです。

これを達成するための簡単なメカニズムはありますか？

私は自分の会社のためにWebベースのイントラネットを開発しています。ユーザーがActiveDirectoryのログイン詳細を使用してアプリケーションにログインするのは良いことなのか、それともアプリケーションデータベースと一緒にログインを作成するのかを知りたいだけです。これより良いものがあれば提案してください。これは私の最初のアプリケーション開発なので、経験豊富な人々の助けが必要です。

SpringSecurityは初めてです。ユーザーが正常にログインすると呼び出されるイベントリスナーを追加するにはどうすればよいですか？また、このリスナーで何らかの一意のセッションIDを取得する必要があります。これは、後で使用できるようにする必要があります。別のサーバーと同期するには、このIDが必要です。

ここで、実装を依頼されたプロトコルと、その安全性について尋ねました。最初からクズなのは明らかだったから。だから私は尋ねます：

非常に単純なログイン プロトコルを教えてもらえますか (私は暗号化システムが苦手です)。私はアプリケーションのサーバー側とクライアント側の両方を開発しており、独自のメッセンジャー システムを持っているので、十分な自由があります。

あなたの提案のための2つの特別な特徴だけ.

1. 単純: このアプリケーションが実行されるネットワークは特に安全ではないため、プレーン テキストでのパスワードの送信を避けたいだけです。

2. 可能であれば、メッセージの交換が長すぎないようにします。短いほど良い。

ユーザーが MS Passport (Windows Live ID など)、Facebook、OpenID などを 1 つのコントロールにまとめて Web サイトにログインできるようにするコントロールは世界中にありますか?

みんな、ありがとう！

私は新しい Web 開発プロジェクトを開始していますが、ログイン システムのコーディングにうんざりしています。これは、以前に何十回も行われたに違いない種類のことです。自分のコードを転がすよりも簡単で、より優れている可能性が高いため、他の人のコードを使用したいと本当に思っています。私は通常の理由からオープンソースを好みますが、何か気に入らないことがあれば変更できるようにしたいのですが、全体を設計するよりもバグ修正の方が簡単です。

ユーザー名/パスワードとユーザー登録を管理するログインシステムが必要なだけです。CMS全体は必要ありません。

私はすでに openid.net を見ていますが、どのオープン ソース ログイン システムを使用したことがありますか? 他に聞いたことのあるログインシステムは何ですか?

asp 認証プロバイダーと組み込みの asp.net ログイン コントロールを使用して、最初のサイトをセットアップしています。

私の質問は、パスワードが asp.net ログイン コントロールを使用してサーバーに送信されるときに、暗号化またはハッシュ化されていますか? または、これを実現するには https/ssl を使用する必要がありますか?

ありがとう

簡単な質問です。ログインページを含む JSF アプリケーションがあります。問題は、ユーザーがログイン ページをロードし、しばらくそのままにしてからログインしようとすると、セッションが期限切れになり、ViewExpiredException がスローされることです。これが発生したときにログインにリダイレクトすることはできますが、それはあまりスムーズではありません。追加の試行なしで、このフローが適切にログインできるようにするにはどうすればよいですか?

これがシナリオです: 複数の Web システム (ほとんどが lampp/wampp) が存在し、それらのほとんどは別々のログイン情報を持っています (いくつかはそれを共有しています)。何らかの方法で統一するか、少なくともユーザー管理部分の処理を簡単にすることの利点と欠点を検討しています。

一部のシステム (カスタム OSS システム、社内で開発されたソフトウェア、およびサードパーティの商用ソフトウェアの混合バッグ) の性質上、すべてのログイン画面を 1 つの画面に統合することはできません。

ユーザー名の作成、アクセス許可、非アクティブ化などをすべて制御できる、一種のログイン マスター ブレインのようなアイデアが広まりました。これにより、ユーザーはすべてのシステムに手動でログインする必要が生じますが、少なくとも管理負荷は高くなります。ユーザー管理が容易になります。

可能な限り最小限のコード/システムを変更することを含む (必然的に、それを考慮することができる) この種の問題に対する既知の解決策はありますか?

編集： ログインのニーズが異なり、ログインプロセスの処理方法を直接制御できないシステムがあるため、OpenIDは機能しません（ただし、ユーザー/パスワードは制御できます）。