ASP.NET

导轨 - 策略避免OmniAuth和共享计算机的风险

在测试Omniauth并按照流行的Ryan Ba​​tes的录像，我认为有一个重大的安全漏洞。下面是一个例子。 我有两个用户： 的Aurelien和John 约翰在微博上，早上日志，但忘记退出。他接着所有MyApplication，并通过 http://myapplication.com/auth/twitter。他将自动分配给Twitter的认证，因为Twitter记得，约翰在约翰上班记录 ..

发布时间：2016-07-25 20:20:06 ruby-on-rails authentication twitter ruby-on-rails-3.2 omniauth ASP .NET

MongoDB中更改密码为现有用户

我的生产环境中，我的MongoDB是启动和运行人员和数据库管理员要求我们改变我们使用认证的密码。这样做的一种方法是在更改密码再次说明使用新密码运行adduser命令 ＆GT; db.auth（“APP_USER”，“somepassword”） db.addUser（“APP_USER”，“新密码”） 这是一样好添加新用户。 我明白，我有一次，我添加描述一个新用户的在，但因为这是一个生产包膜 ..

发布时间：2016-07-25 20:20:03 mongodb authentication change-password ASP .NET

WCF票基本验证

我写一个使用wsHttpBinding绑定，这是不是在IIS，但在Windows服务托管WCF服务。我想有一个登录（使用者，通过）在服务的方法，如果该用户是有效，这将给票证到客户端。 谁能帮助我了解如何实现WCF票基本验证？有没有标准的机制或我要实现我自己的？我也想存储的其他数据在每个用户的服务也是如此。 解决方案 我找到了解决办法，我不知道是否有任何标准的机制或没有，但这里的后帮我解决 ..

发布时间：2016-07-25 20:19:41 wcf authentication ASP .NET

删除流星身份验证令牌登录

我不知道这已被要求使大小我的数据库增加，但 loginTokens 越来越真正的大，没有任何清理之前。正在做什么样？什么人在做管理此。我指的是默认的 Meteor.users.services 有loginTokens数组，获得创建每次用户登录/退出 “简历”：{ “loginTokens”：[ { “令牌”：“HMntXe ..

发布时间：2016-07-25 20:19:38 authentication meteor ASP .NET

处理认证在Symfony2的单元测试

我想写对于那些通过Symfony2的认证机制保护控制器的功能测试。我看了很多教程描述它但不幸的是他们都没有为我目前Symfony2的版本（2.0.4测试2.0.7到）工作 我迄今所做的： 在添加安全设置config_test.yml 安全性： EN codeRS： Symfony的\\分量\\安全\\核心\\用户\\用户名：明文 供应商： 主要： ..

发布时间：2016-07-25 20:19:34 authentication symfony2 ASP .NET

Laravel 5.2 AUTH改变'用户'表

我使用的新功能在Laravel： PHP工匠化妆：AUTH 但是，当我注册它将使用数据库表用户默认情况下，但我想改变这种状况到其他表。默认情况下它使用的updated_at 和 created_at 在该表中，我想删除了。 认证/ AuthController 保护功能创建（数组$数据） { 返回用户::创建（[ “voornaam'=＆GT; $数据['voo ..

发布时间：2016-07-25 20:19:03 laravel authentication laravel-5 artisan laravel-5.2 ASP .NET

验证在玩游戏！和RestEasy的

我已经写在小程序中播放！，允许用户注册并添加哪些其他注册用户可以查看注册用户一些内容。我想一些REST API添加到我的应用程序与 [RestEasy的] 模块，以及我的问题是：是否有与其他进行认证的任何最佳做法或已知的解决方案让用户在播放使用RestEasy的管理自己的内容！ ？ 我在想什么，现在左右，有两种解决方案： 客户端发送数据，并送他的密码和用户名在某些哈希或EN codeD的形 ..

发布时间：2016-07-25 20:18:48 session authentication rest playframework resteasy ASP .NET

如何将服务引用添加到WCF客户端Web服务需要客户端身份验证证书

注意，WCF noobie警报的 我需要创建一个WCF客户端来查询非WCF Web服务。 Web服务是不是一个WCF服务。此外，该网络服务需要的客户机身份验证证书。现在，我有证书，并可以创建一个非WCF客户端，完美的作品;我可以“添加Web引用”，开辟了让我来选择合适的证书的证书对话框，随后又在创建Web引用。力图打造通过“添加服务引用”WCF客户端则是另一回事，只不过没有一个403拒绝访问错 ..

发布时间：2016-07-25 20:18:13 wcf authentication wcf-binding wcf-client ASP .NET

需要用户名和密码在VB.NET Web服务客户端添加到SOAP头

我需要查询一个Web服务，基本身份验证，将用户名和密码的请求头。我的客户是用VB.NET Visual Basic中前preSS 2010年版我已经添加了Web服务的服务引用。它具有自动生成相应的课给我。我已经写了下面的非常简单的code： 昏暗imageService作为AverittWebServices.SendWebImageClient =新AverittWebServices.Sen ..

发布时间：2016-07-25 20:17:39 vb.net web-services authentication soap client ASP .NET

Symfony2的：登录不上的第一次尝试清除Cookie后工作

在尝试登录，Symfony2的告诉我，我提供了错误的凭据。第二次尝试的作品。任何想法，为什么会发生这种情况？ 若要重现行为，我必须退出，清除Cookies，进入登录页面，一次又一次登录。 我使用FOSUserBundle。 config.yml： 框架： #esi：〜 秘密：asdfsadfasdf #translator：{回退：EN} 字符集：UTF-8 路由器：{资源：“％kerne ..

发布时间：2016-07-25 20:17:34 authentication symfony2 ASP .NET

詹金斯CLI认证

我试图从CLI我詹金斯运行groovysh，使用下面的命令： Java的罐子詹金斯-cli.jar -s＆LT;詹金斯网址＆GT; -i JenkinsPrivateKey.ppk groovysh 我生成使用的puttygen这个私钥文件，并粘贴公钥到SHH公共密钥框中詹金斯的/我/配置页面。这并不是说该键不起作用 - 好像这不是验证的。当我运行谁-AM-使用CLI： Java的罐子詹金 ..

发布时间：2016-07-25 20:15:46 authentication ssh jenkins command-line-interface ssh-keys ASP .NET

什么是那样的话preSS存储用户鉴权数据背后的细节？

首先，让我定义的最终目标： 我想字preSS（2.8版本）来管理一个网站的验证数据/凭证和访问控制。字preSS将用于大部分的网站，但有些页面将话语preSS环境之外建立。这些网页应该能够使用存储字preSS数据库中的用户数据authenticaion作为参考，使有关访问自己的决定。 因此​​，问题： 如何，究竟是否在其数据库中的Word preSS存储用户认证数据？ 这个答案的第一部 ..

发布时间：2016-07-25 20:15:43 authentication wordpress passwords credentials ASP .NET

验证PostgreSQL用户和密码数据库无

我如何验证PostgreSQL用户和密码是否有效没有数据库的存在？ 我创建一个自动安装，这将创建一个数据库和运行SQL脚本来创建表。安装需要运行脚本之前验证用户名和密码。自动调用安装Windows批处理文件。首先，我设置密码，设置 = PGPASSWORD输入mypassword 。 设置密码后，有什么命令可以验证用户名和密码，并返回一个错误code或消息？ 其他数据库程序（如IBM和DB2 ..

发布时间：2016-07-25 20:15:40 validation postgresql authentication passwords user ASP .NET

制定和放大器;康康舞 - 康康舞与2.0 API问题

我想有额外的属性为我的用户模式，不希望创建一个单独的配置文件的模型。 我试图更新非标准«更新»自定义字段从REST风格的一套动作： 类UsersController＆LT; ApplicationController中 的before_filter：的authenticate_user！ ＃... DEF更新 @user = User.find（PARAMS [：ID]） ..

发布时间：2016-07-25 20:15:25 ruby ruby-on-rails-3 authentication devise cancan ASP .NET

策略，以确保WCF服务，返回的jQuery请求JSON数据

我有一个很难让我的头围绕这一点，谷歌刚刚是不是有帮助的。 我在看转换一些旧的code使用了以下技术：ASP.NET，WCF，jQuery的 的ASP.NET转换不是一个问题，也没有正在访问数据的WCF服务，在服务器侧 不过，我在与潜在地能够固定服务，这样我可以返回JSON格式的数据，通过jQuery要求在客户端，但其锁定为prevent外部问题访问。 对于这个特定的实现，这不是什么大不了的 ..

发布时间：2016-07-25 20:15:22 wcf json authentication ASP .NET

PowerShell的：脚本启动带有参数的程序？

当我运行PowerShell脚本下面我收到以下错误。我如何通过运行PowerShell的带参数的程序？该脚本将组策略登录。 调用-Ex的pression：位置参数不能被发现 接受参数'\\ TBHSERVER \\ NETLOGON \\ BGInfo \\ BGIFILE.bgi /定时器：0 /秒 ilent / nolicprompt“。在 X：\\系统\\脚本\\ PowerS ..

发布时间：2016-07-25 20:15:19 powershell authentication group-policy invoke-command ASP .NET

CakePHP的共享两个应用程序之间的身份验证

有一种简单的方式来共享同一域中的两个CakePHP的应用程序之间的登录信息？ 基本上，MainApp有一个完全成熟的用户管理套件，我只是想SecondaryApp知道如果访问者登录或没有。 解决方案 请确保这两个应用程序配置为处理会话的方式相同。换句话说，我们希望这两个应用从相同的cookie读取和我们既需要应用程序在该cookie同一地点寻找。 //应用程序\\ CONFIG \\ ..

发布时间：2016-07-25 20:14:38 cakephp cakephp-1.2 authentication ASP .NET

只有某些网址的SSL客户端证书身份验证？

如果我使用SSL客户端证书验证我的客户，这是一个必然站点范围内的过滤器，或者我要求或不能​​在应用程序中需要每个URL验证？所以我想 https://mysite.com/my_url 不关心客户是谁，只是用“正常“HTTPS https://mysite.com/my_sensitive_url 要求客户端使用一个有效的客户端证书 我在工作的Ruby on Rails的，但我感兴趣的是SS ..

发布时间：2016-07-25 20:13:42 authentication ssl ASP .NET

使用CakePHP验证时未定义的方法stdClass的::用户（）错误

我是相当新的CakePHPand是建立使用验证组件的网站。有几次我试图做的事情与此组件已导致错误 致命错误：调用未定义的方法stdClass的::用户（）在/ftphome/site/app/controllers/users_controller.php线395 在这种情况下，它指的是该生产线是 $这个 - ＆GT;用户 - ＆GT;读（NULL，$这个 - ＆GT; Auth-＆gt;用 ..

发布时间：2016-07-25 20:11:38 authentication cakephp ASP .NET

GAE验证到第三方网站

我需要安全的身份验证第三方网站的SSL REST API调用。我有API调用的部分工作，但我要救我的App Engine数据存储在第三方证书，或者别的地方？我不知道IM应该如何做到这一点。 在SSL电话如下： 凭证= base64.en codeString的（'％S：％s'的％（用户名，密码））[： - 1] 请求= urllib2.Request（accounts_url） reques ..

发布时间：2016-07-25 20:11:35 security google-app-engine authentication passwords ASP .NET