«authentication» etiketlenmiş sorular

Kullanıcıya hem bir API anahtarı hem de bir sır veren birçok API ile karşılaştım . Ama sorum şu: ikisi arasındaki fark nedir? Benim gözümde bir anahtar yeterli olabilir. Diyelim ki bir anahtarım var ve bunu sadece ben ve sunucu biliyor. Bu anahtarla bir HMAC hash oluşturup bir API çağrısı yapıyorum. …

93 api  security  authentication  api-key  secret-key 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Sorunuzu güncelleyin o yüzden -konu üzerinde yığın taşması için. 8 yıl önce kapalı . Bu soruyu geliştirin İnsanların, özellikle kimlik doğrulama / erişim açısından, web sitelerinin Yönetici bölümlerinin güvenliğini sağlamak için en iyi uygulama …

92 security  authentication 

Aşağıdakileri kurmaya çalışıyorum: auth.example.com sub1.example.com sub2.example.com Kullanıcı sub1.example.comveya ziyaret ederse ve sub2.example.comoturum açmadıysa, adresine yönlendirilir auth.example.comve oturum açabilir. sub1.example.comve sub2.example.comiki ayrı uygulamadır ancak aynı kimlik bilgilerini kullanır. Php.ini dosyamda aşağıdakileri ayarlamayı denedim: session.cookie_domain = ".example.com" ancak bilgileri bir alandan diğerine aktarıyor gibi görünmüyor. [Düzenle] Aşağıdakileri denedim: sub1.example.com/test.php session_set_cookie_params(0, '/', '.example.com'); …

92 php  authentication  session  cross-domain 

ASP.NET Core'da kimlik doğrulaması yapmanın doğru yolunu anlamaya çalışıyorum. Birkaç Kaynağa baktım (çoğu eski tarihli). Microsoft Kimliğinin Basit Uygulaması ASP.Core ile Kimlik Doğrulamaya Giriş MSDNs Kimliğe Giriş Bazı kişiler Azure AD gibi bulut tabanlı bir çözüm kullanmayı veya IdentityServer4'ü kullanıp kendi Token Sunucumu barındırmayı belirten alternatif çözümler sunar. .Net'in Eski …

92 c#  asp.net  authentication  asp.net-core  openid-connect 

Kapalı. Bu soru Yığın Taşması yönergelerini karşılamıyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Yığın Taşması için konuya uygun olması için soruyu güncelleyin . 2 ay önce kapalı . Bu soruyu geliştirin OpenID'yi web siteme ekledim ama OpenID Sağlayıcı URL'lerinin bir listesini bulmakta zorlanıyorum. Bunu bulmanın …

91 authentication  openid  dotnetopenauth 

Kullanıcı eklemek için bir form gönderdiğimde "nesne olmayan bir özelliğin özelliğini almaya çalışırken" şu hatayı alıyorum, hata görünüşe göre ilk satırda: Auth :: user () -> aşağıdakinin id'si : $id = Auth::user()->id; $currentuser = User::find($id); $usergroup = $currentuser->user_group; $group = Sentry::getGroupProvider()->findById($usergroup); $generatedPassword = $this->_generatePassword(8,8); $user = Sentry::register(array('email' => $input['email'], 'password' …

91 php  authentication  laravel  laravel-4 

Core 1.1 ile @ blowdart'ın tavsiyesini takip etti ve özel bir ara yazılım uyguladı: https://stackoverflow.com/a/31465227/29821 Şu şekilde çalıştı: Ara yazılım çalıştı. İstek başlıklarından bir belirteç aldı. Belirteci doğruladı ve geçerliyse, HttpContext.User.AddIdentity () aracılığıyla eklenen birden fazla talep içeren bir kimlik (ClaimsIdentity) oluşturdu; ConfigureServices using services.AddAuthorization'da ara yazılım tarafından sağlanan talebi …

91 c#  authentication  asp.net-core  asp.net-core-2.0 

Sourcetree ile github'a zorlamaya çalışıyorum ama aşağıdaki hatayı alıyorum: git -c diff.mnemonicprefix = false -c core.quotepath = false push -v --tags kaynak live_version: live_version uzak: Geçersiz kullanıcı adı veya parola. ölümcül: ' https://github.com/myname/myrepo/ ' için kimlik doğrulama başarısız oldu https://github.com/myname/myrepo Hatalarla tamamlandı, yukarıya bakın. Ancak gittiğimde araçlar> kimlik doğrulama> github …

91 git  authentication  github  atlassian-sourcetree 

Oturumu kapattıktan sonra yönlendirmek için url'yi nereye ayarlayabileceğimi merak ediyorum. Giriş url'sini ayarlayabileceğinizi biliyorum. Ana sayfama yeniden yönlendirmek istiyorum.

90 django  authentication 

Bilgisayarım bir Windows sunucusunda (aktif dizini kullanarak) bir proxy arkasında pencereler çalıştırıyor ve pip(python3'te) ile nasıl geçeceğimi bulamıyorum. Kullanmayı denedim --proxyama yine de zaman aşımına uğradı. Ayrıca uzun bir zaman aşımı (60s) ayarlamayı denedim, ancak bu hiçbir fark yaratmadı. Proxy ayarlarım doğru ve emin olmak için bunları TortoiseHG'de başarıyla kullandığım …

90 python  authentication  proxy  pip 

GÜNCELLEME: Geçenlerde bu sorudan aşağıdaki tartışmanın tamamında benim (ve diğerlerinin de yaptığından eminim) biraz kafa karıştırıcı olduğunu öğrendim: Gökkuşağı tablosu dediğim şeye aslında karma tablo deniyor. Gökkuşağı masaları daha karmaşık yaratıklardır ve aslında Hellman Hash Chains'in bir çeşididir. Cevabın hala aynı olduğuna inanıyorum (kriptanalize gelmediği için), tartışmanın bir kısmı biraz …

89 security  authentication  hash  cryptography  password-protection 

Python + LDAP kullanarak AD'ye karşı nasıl kimlik doğrulaması yaparım. Şu anda python-ldap kitaplığını kullanıyorum ve onun ürettiği tek şey gözyaşları. Basit bir sorgu gerçekleştirmek için bile bağlanamıyorum: import sys import ldap Server = "ldap://my-ldap-server" DN, Secret, un = sys.argv[1:4] Base = "dc=mydomain,dc=co,dc=uk" Scope = ldap.SCOPE_SUBTREE Filter = "(&(objectClass=user)(sAMAccountName="+un+"))" Attrs …

89 python  authentication  active-directory  ldap 

Başarılı kimlik doğrulamasında bir JWT jetonunu iade etmek için pasaport-yerel'i nasıl birleştirebilirim? Kullanmak istediğim düğüm-jwt-basit ve bakarak passport.js Emin konuda nasıl değilim. var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) { return done(err); } if …

87 node.js  authentication  token  jwt  passport.js 

Etki alanı denetleyicisine göre bir dizi kimlik bilgisini doğrulamak istiyorum. Örneğin: Username: STACKOVERFLOW\joel Password: splotchy Yöntem 1. Kimliğe Bürünme ile Active Directory'yi Sorgulama Birçok kişi bir şey için Active Directory'yi sorgulamanızı önerir. Bir istisna atılırsa, bu yığın akışı sorusunda önerildiği gibi kimlik bilgilerinin geçerli olmadığını anlarsınız . Ancak bu yaklaşımın …

87 c#  windows  security  authentication 

Sitede oturum açmanın ve kimliğinizi doğrulamanın tek yolunun Facebook olduğu bir web sitemiz var (bu benim seçimim değildi). Facebook ile ilk kez oturum açtığınızda, sizin için otomatik olarak bir hesap oluşturulur. Şimdi sitemiz için bir iPhone uygulaması ve ayrıca başkalarının hizmetimizi kullanması için genel bir API oluşturmak istiyoruz. Bu soru, …

86 facebook  rest  authentication  openid  facebook-authentication