authentication पर टैग किए गए जवाब

मैं सोच रहा हूं कि जेएसएफ 2.0 (और यदि कोई भी घटक मौजूद है) का उपयोग करने वाले वेब एप्लिकेशन के लिए उपयोगकर्ता प्रमाणीकरण के बारे में वर्तमान दृष्टिकोण क्या है और जावा ईई 6 कोर तंत्र (लॉगिन / जांच की अनुमति / लॉगआउट) उपयोगकर्ता जानकारी के साथ जेपीए में …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

एक वेब इंटरफेस के माध्यम से एक RESTful एपीआई के माध्यम से पासपोर्ट (js) का उपयोग करके प्रमाणीकरण (स्थानीय और फेसबुक, उदाहरण के लिए) कैसे संभालता है? विशिष्ट चिंताएं कॉलबैक से डेटा के गुजरने को एक विशिष्ट प्रतिक्रिया (JSON) बनाम एक विशिष्ट res.send ({डेटा: req.data}) का उपयोग करके, एक प्रारंभिक …

155 node.js  rest  authentication  restify  passport.js 

जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर देने की अपेक्षा करते हैं, लेकिन इस सवाल पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है कि …

153 security  authentication  passwords  forgot-password 

मैंने एक दूरस्थ उबंटू मशीन पर MySQL सर्वर स्थापित किया है। rootउपयोगकर्ता में परिभाषित किया गया है mysql.userतालिका इस तरह: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | …

152 mysql  authentication 

HTTP प्रमाणीकरण संरक्षित फ़ोल्डर से लॉग आउट करने का सही तरीका क्या है ? ऐसे वर्कअराउंड हैं जो इसे प्राप्त कर सकते हैं, लेकिन वे संभावित रूप से खतरनाक हैं क्योंकि वे कुछ स्थितियों / ब्राउज़रों में छोटी गाड़ी हो सकते हैं या काम नहीं कर सकते हैं। यही कारण …

151 php  authentication  .htaccess  http-headers  password-protection 

सबसे पहले, एक छोटी सी पृष्ठभूमि: यह कोई रहस्य नहीं है कि मैं CodeIgniter के लिए एक ऑर्ट + + सिस्टम लागू कर रहा हूं, और अब तक मैं जीत रहा हूं (बोलने के लिए)। लेकिन मैं एक बहुत ही गैर-तुच्छ चुनौती में भागता हूं (एक जो कि अधिकांश सामान्य …

151 security  authentication  brute-force 

मैं अजगर का उपयोग करके वेबपेज को डाउनलोड और पार्स करना चाहता हूं, लेकिन इसे एक्सेस करने के लिए मुझे कुछ कुकीज़ सेट की आवश्यकता है। इसलिए मुझे पहले वेबपेज पर https लॉगिन करना होगा। लॉगिन क्षण में दो POST Params (उपयोगकर्ता नाम, पासवर्ड) /login.php पर भेजना शामिल है। लॉगइन …

146 python  http  authentication  cookies 

क्या Google API प्रमाणक (दो कारक प्रमाणीकरण) का उपयोग करने के लिए सार्वजनिक एपीआई स्व-चल रहा है (जैसे LAMP स्टैक) वेब ऐप?

146 security  authentication  google-oauth 

कुकीज़ का उपयोग करके टोकन प्रमाणीकरण और प्रमाणीकरण के बीच अंतर क्या है? मैं एम्बर प्रामाणिक रेल्स डेमो को लागू करने की कोशिश कर रहा हूं, लेकिन मैं टोकन प्रमाणीकरण का उपयोग करने के पीछे के कारणों को समझ नहीं पा रहा हूं जैसा कि प्रश्न पर एम्बर प्रामाणिक प्रश्न …

141 authentication  cookies  ember.js 

मैं एक प्रमाणीकरण अनुरोध के माध्यम से जाने की कोशिश कर रहा हूं, जो इस व्यवहार के लिए IIS स्थापित करते समय हम "बुनियादी सामान्य अनुरोध" की नकल करते हैं। URL है: https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC/22&SC=1&ST=2 (चेतावनी: https)! यह सर्वर अनुप्रयोग सर्वर के रूप में यूनिक्स और जावा के तहत चल रहा है। …

139 c#  authentication  credentials  webrequest 

मैं एक कठिन समय एक microservice वास्तुकला के लिए एक सभ्य / सुरक्षित प्रमाणीकरण रणनीति का चयन कर रहा हूँ। इस विषय पर मुझे जो एकमात्र SO पोस्ट मिली, वह यह है: माइक्रोसैस आर्किटेक्चर में सिंगल साइन-ऑन यहाँ मेरा विचार प्रत्येक सेवा में है (उदाहरण के लिए प्रमाणीकरण, संदेश, सूचना, …

138 authentication  architecture  microservices 

मुझे लगता है कि स्प्रिंग सुरक्षा फ़िल्टर की श्रृंखला पर निर्मित होती है, जो अनुरोध को रोकती है, प्रमाणीकरण का पता लगाती है (अनुपस्थिति), प्रमाणीकरण प्रविष्टि बिंदु पर पुनर्निर्देशित करती है या प्राधिकरण सेवा के लिए अनुरोध पारित करती है, और अंततः अनुरोध को या तो सर्वलेट को हिट करती …

136 spring  authentication  spring-security  filter  jwt 

मैंने हाल ही में GitHub पर दो-कारक प्रमाणीकरण का उपयोग करना शुरू किया, और मैं अब सामान्य तरीके से प्राइवेट रेपो पर https पर git का उपयोग करने में असमर्थ हूं: peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. …

129 git  authentication  github 

मैं एक मोबाइल ऐप बना रहा हूं और प्रमाणीकरण के लिए JWT का उपयोग कर रहा हूं। ऐसा लगता है कि ऐसा करने का सबसे अच्छा तरीका यह है कि JWT एक्सेस टोकन को रिफ्रेश टोकन के साथ जोड़ा जाए ताकि मैं एक्सेस टोकन को जितनी बार चाहें समाप्त कर …

129 security  authentication  oauth-2.0  jwt 

क्या CSRF प्रोटेक्शन का उपयोग करना आवश्यक है, जब एप्लिकेशन स्टेटलेस प्रमाणीकरण (HMAC जैसी किसी चीज़ का उपयोग करके) पर निर्भर हो? उदाहरण: हम एक ही पृष्ठ एप्लिकेशन मिल गया है (अन्यथा हम एक लिंक पर टोकन संलग्न करने के लिए है: <a href="...?token=xyz">...</a>। उपयोगकर्ता स्वयं का उपयोग करके प्रमाणित …

125 authentication  csrf  single-page-application  stateless  csrf-protection