Saya perhatikan bahwa sebagian besar situs mengirim kata sandi sebagai teks biasa melalui HTTPS ke server. Apakah ada keuntungan jika saya mengirimkan hash kata sandi ke server? Apakah lebih
Saya memiliki aplikasi .net yang terhubung ke SQL Server menggunakan otentikasi windows. Kami tidak dapat menggunakan otentikasi SQL Server dalam aplikasi. Kami memiliki banyak pengguna Active Directory di sana untuk proyek kami. Jadi kita harus membuat akun login terpisah untuk setiap pengguna...
Saya memiliki aplikasi .NET 3.5 yang berjalan di bawah IIS 7 di Windows 2003 server dan tidak bisa mendapatkan otentikasi windows terintegrasi bekerja dengan baik karena saya terus diminta untuk login. Saya telah mengatur Otentikasi Windows untuk diaktifkan di IIS dengan semua jenis keamanan...
Setelah pengguna baru mengirimkan formulir 'Akun baru', saya ingin memasukkan pengguna tersebut secara manual sehingga mereka tidak perlu masuk di halaman berikutnya. Halaman login form normal melalui pencegat keamanan pegas berfungsi dengan baik. Di pengontrol formulir akun baru, saya membuat...
Saya perlu mengirim permintaan otorisasi menggunakan autentikasi dasar. Saya telah berhasil menerapkan ini menggunakan jquery. Namun ketika saya mendapatkan error 401, popup browser auth dasar dibuka dan callback error ajax jquery tidak
Bob menggunakan aplikasi web untuk mencapai sesuatu. Dan: Browsernya sedang diet, oleh karena itu tidak mendukung cookie . Aplikasi web adalah salah satu yang populer, ia berurusan dengan banyak pengguna pada saat tertentu - ia harus berskala baik. Selama sesi penyimpanan akan membatasi jumlah...
Sepertinya menerapkan otentikasi HTTP dasar dengan Express v3 itu sepele: app.use(express.basicAuth('username', 'password')); Versi 4 (saya menggunakan 4.2) menghapus basicAuthmiddleware, jadi saya sedikit buntu. Saya memiliki kode berikut, tetapi tidak menyebabkan browser meminta kredensial...
Pertanyaan ini sudah ada jawabannya di sini : Di mana menyimpan JWT di browser? Bagaimana cara melindungi dari CSRF? (5 jawaban) Tutup 4 bulan lalu . Untuk tujuan mengamankan REST API menggunakan JWT, menurut beberapa materi (seperti panduan ini dan
Sesuai judul, bagaimana cara melakukannya? Ini kode saya: var http = require('http'); // to access this url I need to put basic auth. var client = http.createClient(80, 'www.example.com'); var request = client.request('GET', '/', { 'host':
Saya mencari cara untuk mengotentikasi pengguna melalui LDAP dengan PHP (dengan Active Directory sebagai penyedia). Idealnya, ini harus dapat berjalan di IIS 7 ( adLDAP melakukannya di Apache). Adakah yang pernah melakukan hal serupa, dengan sukses? Sunting: Saya lebih suka perpustakaan / kelas...
Saya mencoba menggunakan sandi sekali pakai yang dapat dibuat menggunakan aplikasi Google Authenticator . Apa yang dilakukan Google Authenticator Pada dasarnya, Google Authenticator menerapkan dua jenis kata sandi: HOTP - Kata Sandi Satu Kali Berbasis HMAC, yang berarti kata sandi diubah dengan...
Saya menggunakan api node firebase di file javascript saya untuk login Google. firebase.initializeApp(config); let provider = new firebase.auth.GoogleAuthProvider(); firebase.auth().signInWithPopup(provider); Ini berfungsi dengan baik dan pengguna dapat masuk dengan kredensial Google-nya....
Saya menggunakan node dengan express + mongoose dan mencoba menggunakan passport.js dengan restful api. Saya terus mendapatkan pengecualian ini setelah otentikasi berhasil (saya melihat url panggilan balik di browser): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw...
Saya mencoba mengambil nama pengguna windows saat debugging di Visual Studio 2013. Saya hanya menggunakan: httpcontext.current.user.identity.name Jika saya menjalankan ini di Dev Server saya, ini berfungsi dengan baik, jika saya menjalankannya dalam mode debug pada versi Visual Studio sebelumnya,...
Di template Symfony 2 (menggunakan Twig), bagaimana saya bisa secara efektif memeriksa apakah pengguna tidak login? Saya tidak ingin menggunakan ROLEcek. Saya ingin cara langsung untuk memeriksa apakah pengguna belum masuk. Saya sadar bahwa membandingkan app.user.usernamedengan anonkarya, tetapi...
Apa perbedaan Digest Authentication dengan Basic Authentication selain dari mengirim kredensial sebagai teks
Tertutup . Pertanyaan ini berdasarkan opini . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Tutup 12 bulan yang lalu . Perbaiki
Saya sedang membangun RESTful API untuk salah satu aplikasi yang saya kelola. Kami sedang mencari untuk membangun berbagai hal ke dalamnya yang membutuhkan akses dan keamanan yang lebih terkontrol. Saat meneliti bagaimana cara mengamankan API, saya menemukan beberapa pendapat berbeda tentang...
Saya mencoba membuat mekanisme login menggunakan node.js, express, dan passport.js. Login itu sendiri berfungsi cukup bagus, juga sesi disimpan dengan baik dengan redis tetapi saya memiliki beberapa masalah dengan mengarahkan pengguna ke tempat dia memulai sebelum diminta untuk
Saya baru mengenal AngularJS dan telah melalui tutorial mereka dan merasakannya. Saya memiliki backend untuk proyek saya yang siap di mana masing-masing RESTtitik akhir perlu diautentikasi. Apa yang ingin saya lakukan a.) Saya ingin memiliki satu halaman untuk proyek saya http://myproject.com....