問題タブ [mod-auth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
6613 参照

apache - シングルサインオンのために複数のサブドメインで Apache の mod_auth を使用していますか?

アクセスするために認証が必要なドメインとサブドメインのグループがあります。現在、mod_auth を使用して domain.tld レベルでユーザー (mod_auth basic) を認証しています。私の目標は、ドメインとすべてのサブドメイン間のシングル サインオンです。

これらの認証情報はサブドメインに自動的に引き継がれますか、または単純な vhost 構成の変更で引き継がれますか? または、これを行うためのより良い方法はありますか?

0 投票する
2 に答える
1165 参照

apache - Apache 基本認証

これが明らかな質問である場合は、あらかじめお詫び申し上げます。ウェブサイトを保護するために、Apache 2.0 + SSL + 基本認証を信頼できますか? 私の見方では、SSL はクライアントとサーバーの間に安全な接続を作成するため、クリアテキストのパスワードを含む HTTP リクエストはセキュリティ上の問題にはなりません。

ありがとう、S。

0 投票する
3 に答える
635 参照

mysql - MySQL を使用した Apache2 での認証と承認の構成

MySQL を使用して特定のページにアクセスするユーザーを認証できるように、Apache2 を構成しようとしています。また、さまざまなグループがさまざまなページにアクセスできるように、承認が機能する必要があります。

今、私はたくさんグーグルで検索しましたが、これを行う方法がわかりません。少なくとも私が持っている構成ではありません。私の設定をサポートする mod_auth_mysql のバージョンはないようです。

OS X 10.6.4

アパッチ 2.2

さて、PHPで独自のログインアプリケーションを作成するのではなく、Apache2の組み込みサポートを使用してこれを達成するにはどうすればよいですか? 私はこれに完全に行き詰まっています...

前もって感謝します!

よろしく、 ニクラス

0 投票する
1 に答える
1570 参照

.htaccess - 異なるユーザー名を持つアカウントから .htpasswd を参照する

異なるユーザー名を持つ複数のサーバーに Web サイトをプッシュします。私が使用している.htaccessサーバーに関係なく、パスワードでファイルを保護するファイルが必要です。

問題は、AuthUserFile絶対パスのみを使用することです。したがって、次の場合:

ユーザー名が wjholcomb のボックスでサーバー エラーが発生します (ホーム ディレクトリは /home/wjholcomb/)。

0 投票する
1 に答える
2384 参照

security - .htaccess ファイルで保護されたディレクトリの再試行を制限する

指定された時間内に .htaccess ファイルで保護されたディレクトリへのアクセスを試みる回数を制限する方法はありますか?

例えば。ユーザーが詳細を 10 回間違えた場合、ユーザーを 1 時間待たせることはできますか?

.htaccess で保護されたディレクトリに対する辞書攻撃を減らす他の方法はありますか

0 投票する
1 に答える
394 参照

java - mod_auth_tkt-Javaの実装

Javaを使用してmod_auth_tktCookie生成を実装した人はいますか?

iptstamp(PHPではpack関数を使用して実行できます)とhextimestampをJavaで生成する方法に固執しています。

Cookieを生成するためのアルゴリズムは次のとおりです。

  • iptstampは8バイト長のバイト配列で、バイト0〜3にはネットワークバイト順の2進数としてクライアントのIPアドレスが入力され、バイト4〜7にはネットワークバイト順序の2進数としてタイムスタンプが入力されます。

  • hextimestampiptstampで使用されるタイムスタンプを表す8文字の長さの16進数です。

  • token_listこのユーザーのアクセストークンのオプションのコンマ区切りリストです。
    このリストは、TKTAuthTokenが特定の領域に設定されている場合にチェックされます。

  • user_dataオプションです

0 投票する
1 に答える
4191 参照

apache - Apache を使用した高速 SHA-2 認証は可能ですか?

わかりました、私はこれを調査するためにここ数日を費やしましたが、Apache がネイティブでサポートしているハッシュ関数がそれほど時代遅れであるとは信じられません。

mod_perl と mod_authnz_external でこれを行う方法をいくつか発見しましたが、どちらも遅すぎます。保護されたディレクトリ内のオブジェクトが呼び出されるたびに apache が実行されるためです。つまり、ユーザーは 1 回のセッションで何百回も認証を受ける必要がある場合があります。

認証を Apache から遠ざけることなく、MD5 や SHA-1 よりも安全なものを Apache に使用させることができた人はいますか? ソルトされた SHA-2 は本当におまけです。

ありがとう!

0 投票する
1 に答える
1533 参照

apache - htaccess:条件付き認証

Apache / htaccess構成でこれを構成するにはどうすればよいですか?

1つの例外を除いてすべてのファイルにHTTP認証が必要です。ファイルclick.phpjs/clickheat.jsは、認証なしで1.2.3.4からアクセスできます。

FilesMatchを試しましたが、反転できません。だから入れられないrequire valid-user。使ってみようと思っSetEnvたのですが、後で確認するにはどうすればいいですか?

私の他のアイデアは、mod_rewriteを使用することでした。ええと、私は与えられたホストからの2つのファイルへのアクセスを許可し、他のどこからでもそれを拒否することができます。しかし、HTTP認証とどのように連鎖させるのですか?

したがって、私のお気に入りのソリューションは、RewriteCond/RewriteRuleを介してHTTP-Authを有効にすることです。

背景(またはこれを実行したい理由):クリックヒート(http://www.labsmedia.com/clickheat/index.html)のインストールを保護しようとしています。また、1.2.3.4は、mod_proxyをリモートで実行し、これらへのアクセスをファイルへのクリックヒートホストにリダイレクトします。

0 投票する
1 に答える
3451 参照

mysql - MySQLを使用したSVN認証

MySQLを介してリポジトリごとのSVN認証を設定しようとしていますが、いくつか問題があります。

まず、 mod_authn_dbdmod_auth_mysqlの違いは何ですか?

次に、ユーザー、グループ、およびアクセス許可用のテーブルを備えたMySQLデータベースのセットアップがすでにあります。これらのmodのいずれかを使用して、リポジトリにアクセスするためにユーザー名、パスワード、およびアクセス許可が必要な現在のアクセス許可システムにリンクすることは可能ですか(リポジトリごとの読み取りアクセス許可と書き込みアクセス許可が望ましい)

tbl_users:user_id、user_name、user_hash

tbl_group:group_id、group_name

tbl_permission:permission_id、permission_name

tbl_user_group:user_id、group_id

tbl_group_permission:group_id、permission_id

tbl_user_permission:user_id、permission_id