問題タブ [password-protection]

誰か（私！）がパブリックデータベース接続文字列を含むファイルを誤ってGoogleCodeにコミットするのを防ぐテクニックを知っている人はいますか？（DBスキーマを更新するために）ローカルマシンからデータベースでいくつかの単体テストを実行する必要がありますが、パブリックDBを指すように接続を変更したことを忘れて、コードをチェックインすることを心配しています。 SVN。

もちろん、それは最初に起こる可能性は低いですが、おそらく5〜10回後に起こります。

これを処理する最も簡単な方法は何ですか？

Cakephp で htaccess を使用して開発中に Web サイトをパスワードで保護するにはどうすればよいですか?

• どのhtaccessファイルを変更する必要がありますか?
• htaccessには何を書けばいいですか？
• .htpasswd はどこに置くのですか?

私はそれをグーグルで検索しましたが、役に立つものは何も見つかりませんでした。助けていただければ幸いです!

問題を解決するのに役立ちました。

CakePHP ユーザーの場合: - /app/webroot/ の .htaccess を変更します - .htaccess ファイルの先頭に次のようなものを追加します。

/app/webroot/ に .htpasswd ファイルを作成し、次のようにドロップします。

「パスワード」は、実際のパスワードを変換したものです。このツールで作成しました: http://tools.dynamicdrive.com/password/

これを作成する方法は他にもたくさんあると思いますが、私にとってはうまくいき、他の Cakephp ユーザーにも役立つかもしれません。

最近不幸な出来事があります。私はビジネス パートナーの SQLServer 2005 サーバーをホストしていますが、"sa" パスワードが不思議なことに変更されました (誰も責任を取りたがりません)。そこで、すべてのパスワード変更をログに記録するように SQL Server 2005 を構成する方法はあるのでしょうか?

Windows Server 2003、Windows Server 2008、または同様のもので実現できることを私は知っています。しかし問題は、私は Windows XP Pro で実行しているということです (これを行うべきではないことはわかっていますが、私のビジネス パートナーは、本格的な Windows Server OS を購入する予算がないと主張しています)。

どうもありがとう！

あなたの幻想的な野球チームを分析し、1 日に複数回、推奨されるアクションを通知するプログラムを作成したいと考えています。問題は、あなたが私のサイトでファンタジー ベースボールをプレイしているのではなく、yahoo、cbs、espn などでプレイしていることです。

これらのサイトの大部分では、ファンタジー チームとリーグは公開されていないため、リーグ内のチームを表示するには、ログインしてリーグのメンバーである必要があります。

必要なのは、サーバーに送信されるこれらの各サイトのチーム ページのプレーンな html だけです。サーバーでファイルを解析および分析し、ユーザー通知を送信できます。

問題は、必要なときにこのデータをサーバーに簡単に取得するために、ユーザー名とパスワードの組み合わせが必要なことです。yahoo/espn/cbs のパスワードを私に任せたくない人はたくさんいると思います。

この問題を解決するためのいくつかの可能な方法を考え出しました。

1. 最も明白な方法は、チームがホストされているサイトの資格情報を要求することです。次に、プログラムでログインして、必要なデータを要求するだけです。多くの人が私に自分の資格情報を提供することを快く思っていると思いますが、多くの人はそうではありません。

2. ユーザーがダウンロードするデスクトップクライアントを作成します。クライアントは資格情報を必要としますが、基本的にサーバーベースのバージョンとまったく同じことを行い、ログインし、ページを要求し、ページをサーバーに送り返すことができます. 違いは、パスワードがデスクトップから離れる必要がないことです。このメソッドが機能するには、コンピューターの電源が入っていて、このプログラムが実行されている必要があります。

3. 必要なページに移動するブラウザー アドオンを作成し、前回のログインで保存された Cookie を使用してサイトにログインし、そのページをサーバーに送り返します。これにより、ソフトウェアがパスワードを要求する必要はありませんが、Cookie の有効期限が切れると、私はうんざりし、ブラウザのアドオンについてはあまり知りません。

他のオプションがあると確信していますが、これらは私がこれまでに思いついたものです。

2 つの質問があります: 1. このタイプのタスクの他の可能性は何ですか? 2. 人々が yahoo (たとえば) のパスワードを教えたがらないことを過大評価していませんか? 選択肢 (1) は当然の選択ですか?

ヤフーのパイプを試すようコメントで提案されましたが、有望な提案のように見えたので、少し調べてみました。これを見て、それは選択肢ではないと思います。したがって、オプション 1 を使用することになるようです。

誰かがこれの構文を知っていますか? 私はどこでも探していましたが、これを行うための C++ コードしか見つかりませんでした。System.IO.Packaging 名前空間を使用して、Excel ファイルをプログラムでパスワード保護しようとしています。

何か案は？

その他の注意事項：

私は Excel 相互運用機能を使用していませんが、代わりに System.IO.Packaging 名前空間を使用して Excel ファイルを暗号化し、パスワードで保護しています。

安全なログインを作成するためのPHPスキルを信頼していないため、作成しているphpスクリプトのディレクトリをパスワードで保護するために.htaccessを使用するつもりでしたが、AuthUserFileの相対パスを使用できないことがわかりました。これを一般化します。

ディレクトリをパスワードで保護するための安全なPHPログインスクリプトを教えていただければ幸いです。ありがとう。

私は現在、HTTPS で動作する PHP OpenID プロバイダーに取り組んでいます (したがって、SSL 暗号化)。パスワードを平文で送信するのは間違っています
か? 理論上、HTTPS は傍受できないため、何も問題はありません。それとも、これはあるレベルで安全ではなく、私はこれを見ていませんか?

C# を使用して、SQL Server 2000 バックアップ ファイルがパスワードで保護されているかどうかをプログラムで判断するにはどうすればよいですか?

SAS 内で SAS CODEをパスワードで保護する方法はありますか? または、そうでない場合、何らかのパスワード保護を適用する最も簡単で迅速な方法は何ですか?

ここでは、ローカルの Windows PC から実行されるスクリプトについて言及しています (つまり、バッチではありません)。スクリプトは、標準のネットワーク ドライブに保存されます...

(理想的には、このソリューションには Word や Excel などの Microsoft 製品は含まれません!!)