問題タブ [verify]

禁止されたユーザーがサイトにログインできないようにし、禁止されているというメッセージを表示したい. これに isAuthorized() を使用しようとしましたが、ユーザーがログインできるようになり、その後でのみ、許可されていないアクションへの許可が拒否されます。

したがって、基本的に、ログインプロセスが行われる前に、ユーザーテーブルが禁止されているかどうかを確認する条件をどこに置くかを知りたいです。現在、認証コンポーネントによって自動的に制御されているため、ログイン機能は空です。

多くの人がFacebook認証で得るエラーは次のとおりです。

そして、それについて私が見つけることができる唯一の情報は、curlに次のコード行を追加することを提案しています。

私はこれがうまくいくことを知っていますが、ここで何が起こっているのですか？facebook.phpをハッキングする代わりに変更できるサーバー設定/構成はありませんか。

テストコードのスニペットを想定しましょう。

Mockito.verifyモデル内のメソッドがメソッドを呼び出さなかった場合、メソッドは例外をスローしますObservable.setChanged()。

問題：追加しloggers/System.print.outないと、テストに失敗した現在のメソッドが何であるかがわかりません。jUnit Assertメソッドに似たものを作成する方法はありますか？

解決：

Mockito を使用してアクションの動作を検証しようとします。テストコードはこんな感じ

メソッド actionPerformed には、Type1 のコンストラクターで提供されたオブジェクトに対する someMethod の呼び出しだけが含まれています。しかし、Mockito は、期待されたメソッド呼び出しが行われず、代わりに別のメソッド呼び出しが行われたと不満を漏らしています。しかし、Mockito によって出力された 2 つの呼び出しの文字列表現はまったく同じです!

何が起こっているのか説明はありますか？

更新: Mockito からの ErrorMessage

ユーザーに Google アカウントの資格情報を使用してアプリケーションにログインしてもらいたいので、アプリケーションでアカウントを確認し、アカウントが存在しない場合は、エラーまたはアカウントが存在しないことを示すようなものを返します。アカウントが存在する場合は、アプリケーションからログインして続行できるようにしたいと思います。これは可能ですか？そうだと思いますが、それを裏付ける情報を見つけることができませんでした.

ユーザーが社会保障番号 (SSN) を入力できるようにしています。私のシステムは、使用中の SSN をチェックします。SSN が使用中の場合は、SSN が使用中であると表示され、情報を確認します。ただし、入力する必要はありません。入力したかどうかを確認してから検証し、入力せず、NOneまたはn/aの場合はフォームを処理するスクリプトを作成するにはどうすればよいですか。

質問の更新：

PHPがDBでチェックする特定のフィールド値があります。値が存在する場合、フォームは処理されず、ユーザーは新しいエントリを入力する必要があります。ただし、例外を追加したいと思います。値が存在するかどうかに関係なく、このフィールドに「なし」、「n/a」、および空白のフィールドを許可する機能が必要です。しかし、チェック スクリプトを実行すると、php は明らかにそれを検出します。では、これら 3 つの特定のエントリが許可されるようにするにはどうすればよいでしょうか。

本当にありがとう！

PHP 経由で yahoo 受信者にメールを送信しようとしています。yahoo に接続するたびに、受信者アドレスが存在しない場合でも、250 ステータス コードが表示されます。yahoo から正しいステータス コードを取得するスクリプトを見つけましたが、スクリプトで行った違いや間違いを見つけることができません。さまざまなコマンドを送信して、いくつかのサーバーでスクリプトを実行しようとしましたが、RCPT-TO-command に対して常に 250 応答が返されます。正しい応答が得られないのはなぜですか? 受信者が存在しないときにスクリプトを停止したい!

正しい応答を取得する verify-email.org のログ:

間違った応答を受け取るスクリプトのログ:

適切に動作するスクリプトは、http: //verify-email.orgで見つけることができます。

私のスクリプト：

いくつかの情報:

• 独自のドメインを使用しました (example.com ではありません)
• スクリプトは、私のドメインが参照するサーバーにあります
• サーバーは、spamhaus.org のようなブラックリストに載っていません。
• 「Mail From」に使用したメールアドレスが存在する
• getmxrr() を使用して、yahoo.com の mx エントリを取得します。
• HELO と EHLO を試しました -> 常に同じ応答

Pythonで実行されているサーバーがあり、m2cryptoを使用してメッセージsha256ダイジェストに署名しています。openssl CLIによって生成された公開および秘密RSAキーを使用しています。サーバー側では、すべてが問題ありません
Pythonコード：

privateKey = M2Crypto.RSA.load_key (sys.argv[2])
signedDigest = privateKey.sign (ダイジェスト、「sha256」)

署名が適切であることを再確認します。

pubKey = M2Crypto.RSA.load_pub_key("key.pub.pem")
if pubKey.verify(digest, signedDigest, 'sha256') (など....)

署名済みの sha256 ダイジェストをファイルに保存し、元のメッセージと共にクライアントに送信します。
クライアント側では、c++ vc6 で実行され、署名済みの sha256 ダイジェスト (バイナリとして) と署名済みのメッセージを読み込みます。ここでの目的は、署名付きの sha256 と共にメッセージを検証することです。静的リンクとして cryptopp を使用していますが、sha256 を計算し、Python の sha256 と比較して同じ結果を得ることができるため、正常に動作することがわかっています。コードは次のとおりです。

RSA::公開鍵 pubKey;
pubKey.Load( FileSource(LicenseControl::pubKeyPath, true));
RSASS< PKCS1v15, SHA >::検証者 検証者(pubKey);
//shaDigest は新しく計算された sha256、signatureByte はサーバーから受信したメッセージの署名です。
result = verifier.VerifyMessage( shaDigest, CryptoPP::SHA256::DIGESTSIZE, signatureByte, 512);

これはコンパイルして実行しますが、常に false を返します。署名が有効であることを確認するために、openssl CLI を直接使用して検証しました (m2crypto python ラッパー経由ではありません)。

openssl dgst -sha256 -verify key.pub.pem -signature sign original_file
検証済み OK

これにより、署名された sha256 ダイジェストが問題なく、公開鍵を使用してメッセージを正常に検証できることが確認されます。DER および PEM 形式を認識しています (openssl には PEM、cryptop には DER を使用)。したがって、公開鍵は正しいと思います。今私の問題は、暗号化ライブラリを使用して署名を検証する方法です??? 私はドキュメントを読みましたが、何日も経った後でも、まだ中国語のように見えます. 私は次のようなことを試しました

RSASS< PSSR、SHA >::Verifier verifier(pubKey);

PSSR を使用して Python コードで暗号化しますが、運はありません...署名された sha256 ダイジェストを公開鍵でのみ復号化し、受信ファイルから計算された新しい sha256 ダイジェストと比較することを検討しています。しかし、その単純でさえ、ドキュメントには見つかりませんでした...ベリファイアを適切に使用する方法はありますか?
公開鍵を使用して復号化する方法は? 前の質問が解決できない場合

だから私は自分のフォームで recaptcha を動作させようとしています。これは私がフォーム用に持っているコードです。

プラグインなしで recaptcha を使用しようとしています。表示するのは簡単でしたが、入力を確認するのに本当に苦労しています。プラグイン部分なしで検証する方法を知っている人はいますか? 大変感謝しています。

ここでの用語がよくわからないので、ユーザー入力を「確認する」と言うときは、インジェクション攻撃を防ぐのではなく、2021 年 2 月 30 日を誕生日と主張するユーザーに注意することを意味することを明記しておきます。

これを正しく行うためのガイド、または人々が間違っている一般的な方法のリストはありますか? 入力前であっても正しい入力を確保するための戦略 (たとえば、テキスト フィールドに入力する代わりにカレンダーから選択する)?

言語固有の回答 (ASP.NET Validation Controls など) ではなく、一般的な戦略と原則に関心があることに注意してください。