«authentication» etiketlenmiş sorular

Bir kuruluşun (genellikle bir kullanıcı veya kuruluş), iddia ettikleri veya daha önce kimler olarak tanımlandıkları olduğunu kanıtlama süreci. Kimlik doğrulaması, belirli bir kuruluşun kimliğinin kesinlikle garanti edilmediğini, daha önce kimliklerini başarılı bir şekilde iddia eden aynı ajan olduklarını kanıtlar. Üç kimlik doğrulama faktörü (türü) vardır ve belirli bir kimlik doğrulama süreci iki veya daha fazla farklı faktörü birleştirebilir.

4
URL parametrelerinde HTTP Temel Kimlik Doğrulama için kullanıcı / geçiş yapabilir misiniz?
Bunun mümkün olmadığına inanıyorum, ama tanıdığım biri işe yarıyor. Hangi parametrelerin deneneceğini bile bilmiyorum ve bunu hiçbir yerde belgeli olarak bulamadım. Http://myserver.com/~user=username&password=mypassword Denedim ama işe yaramadı. Aslında kullanıcıyı değiştirmenin / HTTP parametreleriyle geçmenin (GET veya POST) mümkün olmadığını doğrulayabilir misiniz?


1
SSH sadece şifremi kullan, ssh anahtarımı yoksay, parola sorma
Bu, Linux, MacOSX ve FreeBSD'deki OpenSSH istemcisi ile ilgili bir sorudur. Normalde SSH anahtarımı kullanarak sisteme giriş yaparım. Zaman zaman SSH istemcisimin SSH anahtarımı yoksaymasını ve bunun yerine bir parola kullanmasını istiyorum. Eğer ssh hostname 'ise müşterim benden bir sıkıntı olan SSH anahtarımın şifresini soruyor. Bunun yerine istemcinin SSH anahtarımı …

4
Ortak anahtar kimlik doğrulaması başarısız olursa, ssh'nin parola istemesi yerine başarısız olmasını nasıl sağlayabilirim?
Ortak anahtar kimlik doğrulamasını kullanarak birkaç sunucuyu ssh'leyen bir betiğim var. Sunuculardan biri, bir komut sorunu nedeniyle komut dosyasının oturum açmasına izin vermeyi durdurdu, bu komut dosyası, açık bir şekilde yanıtlayamadığı bir "Parola:" komutuyla takılıp kaldığı anlamına gelir; listede. Anahtar kimlik doğrulaması başarısız olursa ssh istemcisine bir şifre sormamasını değil, …

11
SSH şifre doğrulama neden güvenlik riski taşıyor?
OpenSSH yapılandırmasıyla ilgili çoğu kılavuz, anahtar kimlik doğrulaması lehine parola doğrulamayı devre dışı bırakmanızı önerir. Ancak bence parola doğrulamanın önemli bir avantajı var: kesinlikle herhangi bir yerden bir anahtar olmadan bağlanma yeteneği. Her zaman güçlü bir parola ile kullanılırsa, bu bir güvenlik riski olmamalıdır. Yoksa öyle mi?

3
LocalSystem hesabına ağ erişimi nasıl verilir?
Ağ kaynaklarına LocalSystem(NT AUTHORITY \ SYSTEM) hesabına nasıl erişersiniz? Arka fon Ağa erişirken, LocalSystem hesabı ağdaki bilgisayar gibi davranır : LocalSystem Hesabı LocalSystem hesabı, servis kontrol yöneticisi tarafından kullanılan önceden tanımlanmış bir yerel hesaptır. ... ve ağdaki bilgisayar gibi davranır. Veya yine aynı şeyi söylemek için: LocalSystem hesabı , ağdaki …

16
Gölge için bir SHA-512 karma şifresi nasıl oluşturulur?
Gördüğüm önceki SF soruları, MD5 karma şifresini üreten cevaplara yol açtı. Bir SHA-512 karma şifre oluşturmak için önerisi olan var mı? Bir komut dosyası yerine bir liner tercih ederim, ancak bir komut dosyası tek çözüm ise, bu da iyi. Güncelleme Önceki py2 sürümlerini bununla değiştirmek: python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: …


6
Apache httpd sanal konaklarında temel kimlik doğrulama nasıl yapılandırılır?
Apache http kullanarak ticari erişimi yapılandırmaya çalışıyorum. Kimlik doğrulama gerektirir. Benim /etc/apache2/sites-enabled/mercurialşuna benziyor: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> İnternette okuduğum her ders bana şu satırları eklememi söylüyor: AuthType Basic AuthUserFile /usr/local/etc/httpd/users Ancak bunu yaptığımda aşağıdaki hatayı alıyorum: # /etc/init.d/apache2 reload …

14
Bu CredSSP şifreleme kehanet iyileştirme nedeniyle olabilir - RDP to Windows 10 pro host
Hata Mayıs 2018'deki Windows güvenlik güncellemelerini takiben, Windows 10 Pro iş istasyonuna RDP yapmaya çalışırken, kullanıcı kimlik bilgilerini başarıyla girdikten sonra aşağıdaki hata mesajı görüntüleniyor: Bir kimlik doğrulama hatası oluştu. İstenen işlev desteklenmiyor. Bu CredSSP şifreleme kehanet iyileştirme nedeniyle olabilir Ekran görüntüsü Hata ayıklama Kullanıcı kimlik bilgilerinin doğru olduğunu onayladık. …

5
Ssh anahtarlarını yönetmek için en iyi sistem? [kapalı]
Birkaç istemci bilgisayarım var (yani dizüstü bilgisayarlar, masaüstü bilgisayarlar vb.) Ve yönettiğim birkaç sunucu makinesine bağlanıyorum ve hepsine SSH ile giriş yapıyorum. Mantıklı olacak ssh anahtarlarını yönetmenin birkaç şemasını hayal edebiliyorum ve başkalarının ne yaptığını merak ediyorum. Seçenek 1: Bir global kamu / özel anahtar çifti. Bir genel / özel …

4
Active Directory içeren SSO, kullanıcıların bir intranet web uygulamasına şeffaf bir şekilde giriş yaptıkları şekilde nasıl çalışır?
Giriş yapmayan bir web uygulaması yapmanın mümkün olduğu söylendi. Kullanıcı, bir Active Directory (LDAP) Araması ile kimlik doğrulaması yapan Windows'da oturum açar. O zaman, webapp’a gidebilmeli ve asla bir giriş bilgisi istememelidirler. Bu müşteriler bunu Tekli Oturum Açma olarak adlandırıyorlar (belki de yanlış ve kafamın bir parçası). Ancak, Tomcat belgelerinde …

5
IPv4 adresinin bir kısmının sıfıra ayarlanması geçerli midir?
ServletRequest.getRemoteAddr kullanarak kullanıcının IP adresine göre kimlik doğrulaması yapacak bir Java EE uygulamasında bir değişiklik üzerinde çalışıyorum . IP adres aralıklarını (FROM_IP ve TO_IP) bir veritabanında saklıyoruz ve sistem sadece bir kullanıcının IP adresi bir aralığa düşerse kimliğini doğrular. Şimdi, test uzmanları FROM_IP ve TO_IP değerlerinde (herhangi bir yerde) 0 …

4
sshd arka plan programı olduğunda SADECE genel anahtar kimlik doğrulaması başarısız oluyor
Bunun nasıl olduğu hakkında hiçbir fikrim yok. Dağıtım Scientific Linux 6.1'dir ve her şey ortak anahtarla kimlik doğrulaması yapmak üzere ayarlanmıştır. Ancak, sshd bir arka plan programı olarak çalıştığında (hizmet sshd başlangıcı), genel anahtarları kabul etmez. (Bu günlük kaydını elde etmek için, -ddd seçeneğini eklemek üzere sshd komut dosyasını değiştirdim) …

2
Genel anahtar kimlik doğrulaması veya HTTP / HTTPS üzerinden benzeri?
Bir tür ortak anahtar kimlik doğrulaması kullanmak için Apache veya başka bir web sunucusunu yapılandırmak mümkün mü? İstediğim şey, ideal olarak, kullanıcılarına, tarayıcılarına bir anahtar dosya (veya benzeri) yüklemeleri ve kullanıcılara / şifrelerine gerek kalmadan bir siteye erişmelerini sağlamak ve bu anahtarın 'yetkili' olması şartıyla. sunucu tarafında.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.