ASP.NET

它是可能的,如果这是不可能的网站将有一个SSL证书保护的应用程序?

我们生活在一个字preSS博客,网站的Joomla,和自从商店,用户通过纯文本通过Internet发送自己的用户名和密码经常登录到自己的“安全”的管理领域的世界。我们都知道这是很糟糕的,但从来没有人似乎提升自己的站点使用SSL / TLS和开发商是在良好的老HTTP工作相当满意决策的应用程序。 根据应用的不同,必须有其人不认为这是值得任何实现更高的安全性措施来保护自己的资产呢?如果选择是: ..
发布时间:2016-07-25 21:23:06 ASP .NET

我怎样才能检测到用户的计算机/浏览器会话进行身份验证的目的

我想实现发送确认电子邮件给用户的情况下,他从一个新的计算机/浏览器登录一个登录系统。 我使用的NodeJS,AngularJS和PassportJS。 要在那里我能找到这个资源的任何指针将大大AP preciated。 解决方案 客户端可以检测的东西,如操作系统/浏览器,让你可以POST数据到服务器每当客户端负载。除此之外,你可以搭配IP-不会忽略用户名,但如果你存储之类的信息,你应该 ..
发布时间:2016-07-25 21:22:45 ASP .NET

Yii2自动登录不起作用

我尝试实现yii2自动登录功能。 所以我启用自动登录的配置: '用户'= GT; [ “identityClass'=> “应用程序\\型号\\用户, “enableAutoLogin'=>真正, 'loginUrl'=> ['账户/登录“,”帐户“,”帐户/索引“] ] 在表单配置此外,我已经添加了rememberMe领域公共职能情景(){ ..
发布时间:2016-07-25 21:22:30 ASP .NET

谷歌加认证

有人能教我如何请开始与谷歌加用OATH2验证用户,并从产生的请求抓住他们的ACCESS_TOKEN?或者,它会更好,如果我能有它的一些例子。我真的很疯狂需要它现在的家伙。任何帮助是非常AP preciated。先谢谢了。 解决方案 这是不是一个真正的问题,你有没有指定你用什么语言/平台或研究什么你做来是死路一条 - 如果有的话。寻求解决方案之前,请做你的研究,有很多的事情来帮助你那里,如果 ..
发布时间:2016-07-25 21:22:25 ASP .NET

Django的内置的用户模型实现

我试图使用内置的Django在我的应用程序提供用户模式,但我不知道如何实现它(即,什么是我的models.py文件实际上是什么样子的?),我开始关闭通过构建一个简单的登录表单与Django的身份验证系统。 我看到那里导入用户,但从来没有任何定义网络上的多个例子。像这样 从django.db进口车型 从django.contrib.auth.models导入用户#nothing类似定义用户(即“ ..
发布时间:2016-07-25 21:22:15 ASP .NET

Kohana的3验证在IE浏览器

我发现我无法登录到通过IE我的Kohana的网站。 (只是IE,工作正常其他地方) 它的验证,这么多,如果你得到你的用户名和密码错了,它知道,但它不是创建会话。 我已经添加到:在application / config / session.php文件 < PHP 返回阵列( '饼干'=>阵列( '名'=> “会话cookie”, '加密'=&GT ..
发布时间:2016-07-25 21:22:13 ASP .NET

未定义的方法'用户名'的零:NilClass签约并在签约时

每当我尝试登录,注册,我打这个错误: 未定义的方法'用户名'的零:NilClass 这两行: <强><%= @ user.username%GT;< / STRONG> < BR> <强><%= @ user.name%GT;< / STRONG> 下面是从服务器的输出完整的错误:用户负载(0.3ms)选择“用户”。 ..
发布时间:2016-07-25 21:20:53 ASP .NET

实现与南希基于会话的认证

这是一个后续问题是窗体身份验证作为南希文档容易受到会话劫持描述? 我现在明白南希窗体身份验证是如何工作的,也是其背后的理念,得益于史蒂芬·罗宾斯的回答。 不过,对于我的应用程序的方法是不够的。它必须是不可能的,如果他设法窃取一次在auth cookie来获得永恒的访问攻击者。因此,我目前正在调查的可能切换到基于会话的认证方法,所以当用户注销也是固定的时间量之后,我可以无效的会话。 有关南希尼 ..
发布时间:2016-07-25 21:14:36 ASP .NET

Laravel 5与委托 - hasRole不工作

我有一个登录的用户和$ C $这里C工作: @if(AUTH ::检查()) 登录为:{{验证::用户() - GT;姓}} {{验证::用户() - GT;姓氏}} @万一 我使用zizaco /委托和它的所有工作。我创建角色和权限,并给予我的用户有管理权限的管理角色。 那么,为什么不这项工作: $ USER =验证用户::(); 的print_r($用户可> hasRole( ..
发布时间:2016-07-25 21:11:33 ASP .NET

如何实现"记住"本地和远程登录页面的功能?

我在iOS和Android应用程序的要求,使用IBM工作灯,如果用户选择此选项可以记住用户ID的发展。 我可以通过使用本地存储实现这一点,但问题是,我的两个的登录页面: 一个被放置在应用程序中,而 二是托管在远程服务器上 根据不同的应用程序将符合条件的,无论是远程登录页面将显示或本地登录页会显示出来。 如果我使用localStorage的本地网页上它不是为服务器端登录页面访问。所 ..
发布时间:2016-07-25 21:10:55 ASP .NET

访问JIRA API与API密钥没有用户名和密码

在用户名和密码C#.NET应用程序目前我访问JIRA API。但我需要,而无需输入用户名和密码,即使没有散列的用户名和密码访问JIRA API。有什么方法来创建与API密钥和访问JIRA API? 解决方案 是的,JIRA支持的OAuth为此目的,请参阅:的https://developer.atlassian.com/display/JIRADEV/JIRA+REST+API+Examp ..
发布时间:2016-07-25 21:10:38 ASP .NET

获得令牌猎户座语境经纪人

我想获得一个身份验证令牌,以便开始查询一些信息。 问题是,当我执行令牌脚本在Linux和我型我名和密码,服务器不给我令牌。我刚刚得到一个空的空间。 是否有人知道如何进行呢? 修改:我只需键入 的wget --no检查证书https://raw.githubusercontent.com/fgalan/oauth2-example-orion-client/master/token_scri ..
发布时间:2016-07-25 21:10:12 ASP .NET

后缀:只允许来自经过身份验证的MTA的入站中继

我想验证我们的客户'的MTA(交易所在大多数情况下,指着我们作为其智能主机),以我们的中继服务器(后缀2.11.3,CentOS的6.6)和只有通过身份验证的MTA的邮件。 我看着SASL,但据我所知,它的使用情况是用于验证入站MUA的站或出站的MTA。 一个人如何可以验证使用Postfix的MTA的入站? 谢谢, 内森 编辑: 从我的main.cf: smtpd_sasl_typ ..
发布时间:2016-07-25 21:09:27 ASP .NET

与Java EE认证

我想要实现的东西,如Facebook为在那里你进入页面,登录(与名和密码),并在通过身份验证后其他页面导航。但是,如果你未通过身份验证你看不到其他页面(您将被重定向到登录页面)。 什么是使用要做到这一点的最佳方法的Java EE? 解决方案 要举的 Oracle文档: 在Sun Java System Application Server安全模型基于一个认证的用户会话。一旦会话已创 ..
发布时间:2016-07-25 21:09:19 ASP .NET

与J2EE用户认证

在我的网站,我让我的用户使用其名称和密码(此数据存储在我的数据库)登录。但现在我希望让他们通过使用他们的社交网络账号,如Facebook,Gmail的登录... 我的网站是一个JBOSS应用服务器上运行。而用户的认证是由一个基于表单的认证完成,有点像这个例子中的http://dont-panic.eu/blogs/2012/sep/form-based-authentication-agains ..
发布时间:2016-07-25 21:08:57 ASP .NET