問題タブ [mod-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - シングルサインオンのために複数のサブドメインで Apache の mod_auth を使用していますか?
アクセスするために認証が必要なドメインとサブドメインのグループがあります。現在、mod_auth を使用して domain.tld レベルでユーザー (mod_auth basic) を認証しています。私の目標は、ドメインとすべてのサブドメイン間のシングル サインオンです。
これらの認証情報はサブドメインに自動的に引き継がれますか、または単純な vhost 構成の変更で引き継がれますか? または、これを行うためのより良い方法はありますか?
apache - Apache 基本認証
これが明らかな質問である場合は、あらかじめお詫び申し上げます。ウェブサイトを保護するために、Apache 2.0 + SSL + 基本認証を信頼できますか? 私の見方では、SSL はクライアントとサーバーの間に安全な接続を作成するため、クリアテキストのパスワードを含む HTTP リクエストはセキュリティ上の問題にはなりません。
ありがとう、S。
mysql - MySQL を使用した Apache2 での認証と承認の構成
MySQL を使用して特定のページにアクセスするユーザーを認証できるように、Apache2 を構成しようとしています。また、さまざまなグループがさまざまなページにアクセスできるように、承認が機能する必要があります。
今、私はたくさんグーグルで検索しましたが、これを行う方法がわかりません。少なくとも私が持っている構成ではありません。私の設定をサポートする mod_auth_mysql のバージョンはないようです。
OS X 10.6.4
アパッチ 2.2
さて、PHPで独自のログインアプリケーションを作成するのではなく、Apache2の組み込みサポートを使用してこれを達成するにはどうすればよいですか? 私はこれに完全に行き詰まっています...
前もって感謝します!
よろしく、 ニクラス
.htaccess - 異なるユーザー名を持つアカウントから .htpasswd を参照する
異なるユーザー名を持つ複数のサーバーに Web サイトをプッシュします。私が使用している.htaccess
サーバーに関係なく、パスワードでファイルを保護するファイルが必要です。
問題は、AuthUserFile
絶対パスのみを使用することです。したがって、次の場合:
ユーザー名が wjholcomb のボックスでサーバー エラーが発生します (ホーム ディレクトリは /home/wjholcomb/)。
security - .htaccess ファイルで保護されたディレクトリの再試行を制限する
指定された時間内に .htaccess ファイルで保護されたディレクトリへのアクセスを試みる回数を制限する方法はありますか?
例えば。ユーザーが詳細を 10 回間違えた場合、ユーザーを 1 時間待たせることはできますか?
.htaccess で保護されたディレクトリに対する辞書攻撃を減らす他の方法はありますか
java - mod_auth_tkt-Javaの実装
Javaを使用してmod_auth_tktCookie生成を実装した人はいますか?
iptstamp(PHPではpack関数を使用して実行できます)とhextimestampをJavaで生成する方法に固執しています。
Cookieを生成するためのアルゴリズムは次のとおりです。
iptstamp
は8バイト長のバイト配列で、バイト0〜3にはネットワークバイト順の2進数としてクライアントのIPアドレスが入力され、バイト4〜7にはネットワークバイト順序の2進数としてタイムスタンプが入力されます。hextimestamp
iptstampで使用されるタイムスタンプを表す8文字の長さの16進数です。token_list
このユーザーのアクセストークンのオプションのコンマ区切りリストです。
このリストは、TKTAuthTokenが特定の領域に設定されている場合にチェックされます。user_data
オプションです
apache - Apache を使用した高速 SHA-2 認証は可能ですか?
わかりました、私はこれを調査するためにここ数日を費やしましたが、Apache がネイティブでサポートしているハッシュ関数がそれほど時代遅れであるとは信じられません。
mod_perl と mod_authnz_external でこれを行う方法をいくつか発見しましたが、どちらも遅すぎます。保護されたディレクトリ内のオブジェクトが呼び出されるたびに apache が実行されるためです。つまり、ユーザーは 1 回のセッションで何百回も認証を受ける必要がある場合があります。
認証を Apache から遠ざけることなく、MD5 や SHA-1 よりも安全なものを Apache に使用させることができた人はいますか? ソルトされた SHA-2 は本当におまけです。
ありがとう!
apache - htaccess:条件付き認証
Apache / htaccess構成でこれを構成するにはどうすればよいですか?
1つの例外を除いてすべてのファイルにHTTP認証が必要です。ファイルclick.php
とjs/clickheat.js
は、認証なしで1.2.3.4からアクセスできます。
FilesMatchを試しましたが、反転できません。だから入れられないrequire valid-user
。使ってみようと思っSetEnv
たのですが、後で確認するにはどうすればいいですか?
私の他のアイデアは、mod_rewriteを使用することでした。ええと、私は与えられたホストからの2つのファイルへのアクセスを許可し、他のどこからでもそれを拒否することができます。しかし、HTTP認証とどのように連鎖させるのですか?
したがって、私のお気に入りのソリューションは、RewriteCond/RewriteRuleを介してHTTP-Authを有効にすることです。
背景(またはこれを実行したい理由):クリックヒート(http://www.labsmedia.com/clickheat/index.html)のインストールを保護しようとしています。また、1.2.3.4は、mod_proxyをリモートで実行し、これらへのアクセスをファイルへのクリックヒートホストにリダイレクトします。
mysql - MySQLを使用したSVN認証
MySQLを介してリポジトリごとのSVN認証を設定しようとしていますが、いくつか問題があります。
まず、 mod_authn_dbdとmod_auth_mysqlの違いは何ですか?
次に、ユーザー、グループ、およびアクセス許可用のテーブルを備えたMySQLデータベースのセットアップがすでにあります。これらのmodのいずれかを使用して、リポジトリにアクセスするためにユーザー名、パスワード、およびアクセス許可が必要な現在のアクセス許可システムにリンクすることは可能ですか(リポジトリごとの読み取りアクセス許可と書き込みアクセス許可が望ましい)
tbl_users:user_id、user_name、user_hash
tbl_group:group_id、group_name
tbl_permission:permission_id、permission_name
tbl_user_group:user_id、group_id
tbl_group_permission:group_id、permission_id
tbl_user_permission:user_id、permission_id