คำถามติดแท็ก authentication

การรับรองความถูกต้องเป็นกระบวนการของการตรวจสอบตัวตน

12
คำแนะนำที่ชัดเจนเกี่ยวกับการรับรองความถูกต้องของเว็บไซต์ที่ใช้แบบฟอร์ม [ปิด]
ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน3 ปีที่ผ่านมา การพิสูจน์ตัวตนแบบฟอร์มสำหรับเว็บไซต์ เราเชื่อว่า Stack Overflow ไม่ควรเป็นเพียงแหล่งข้อมูลสำหรับคำถามทางเทคนิคที่เฉพาะเจาะจงเท่านั้น "การรับรองความถูกต้องตามรูปแบบสำหรับเว็บไซต์" ควรเป็นหัวข้อที่ดีสำหรับการทดสอบดังกล่าว ควรรวมหัวข้อต่างๆเช่น: วิธีเข้าสู่ระบบ วิธีออกจากระบบ วิธีการยังคงอยู่ในระบบ การจัดการคุกกี้ (รวมถึงการตั้งค่าที่แนะนำ) การเข้ารหัส SSL / HTTPS วิธีการจัดเก็บรหัสผ่าน ใช้คำถามลับ ลืมฟังก์ชั่นชื่อผู้ใช้ / รหัสผ่าน การใช้noncesเพื่อป้องกันการปลอมแปลงข้ามไซต์ (CSRF) OpenID ช่องทำเครื่องหมาย "จดจำฉัน" การเติมข้อความอัตโนมัติของเบราว์เซอร์ของชื่อผู้ใช้และรหัสผ่าน URL ลับ ( URLสาธารณะป้องกันโดยสรุป) ตรวจสอบความแข็งแรงของรหัสผ่าน การตรวจสอบอีเมล และอีกมากมายเกี่ยวกับการ รับรองความถูกต้องตามแบบฟอร์ม ... ไม่ควรมีสิ่งต่าง ๆ เช่น: บทบาทและการอนุญาต การพิสูจน์ตัวตนพื้นฐาน HTTP …

24
มีวิธีการแคช GitHub ข้อมูลประจำตัวสำหรับการผลักดันการกระทำหรือไม่?
ฉันเพิ่งเปลี่ยนไปซิงโครไนซ์ที่เก็บข้อมูลของฉันเป็น https: // บน GitHub (เนื่องจากปัญหาไฟร์วอลล์) และมันจะขอรหัสผ่านทุกครั้ง มีวิธีแคชข้อมูลรับรองแทนการตรวจสอบสิทธิ์ทุกครั้งgit pushหรือไม่

23
Git push ต้องการชื่อผู้ใช้และรหัสผ่าน
ฉันโคลนที่เก็บ Git จากบัญชี GitHub ของฉันไปยังพีซีของฉัน ฉันต้องการทำงานกับทั้งพีซีและแล็ปท็อป แต่ด้วยบัญชี GitHub เดียว เมื่อฉันพยายามที่จะผลักดันหรือดึงจาก GitHub โดยใช้พีซีของฉันมันต้องมีชื่อผู้ใช้และรหัสผ่าน แต่ไม่ใช่เมื่อฉันใช้แล็ปท็อป! ฉันไม่ต้องการพิมพ์ชื่อผู้ใช้และรหัสผ่านทุกครั้งที่ทำปฏิกิริยากับ originฉัน ฉันหายไปนี่อะไร


14
รับรองความถูกต้องสงบ
การรับรองความถูกต้อง RESTful หมายถึงอะไรและทำงานอย่างไร ฉันไม่พบภาพรวมที่ดีใน Google ความเข้าใจเดียวของฉันคือคุณส่งคีย์เซสชั่น (remeberal) ใน URL แต่สิ่งนี้อาจผิดอย่างมาก

30
กำลังพยายาม SSH ไปสู่อินสแตนซ์ Amazon Ec2 - ข้อผิดพลาดในการอนุญาต
นี่อาจเป็นคำถามง่าย ๆ สำหรับบางคน :) ฉันได้สร้างอินสแตนซ์ linux ใหม่ใน Amazon EC2 และเป็นส่วนหนึ่งของที่ดาวน์โหลดไฟล์. pem เพื่ออนุญาตให้ฉันใช้ SSH เมื่อฉันพยายาม ssh ด้วย: ssh -i myfile.pem <public dns> ฉันได้: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for 'amazonec2.pem' are too open. It is recommended that your private key files are NOT accessible by …

14
ข้อผิดพลาด PostgreSQL: ร้ายแรง: บทบาท“ ชื่อผู้ใช้” ไม่มีอยู่
ฉันตั้งค่า PostgreSQL 9.1 แล้ว ฉันไม่สามารถทำอะไรกับ PostgreSQL: ไม่สามารถcreatedbไม่สามารถcreateuser; การดำเนินการทั้งหมดคืนข้อความข้อผิดพลาด Fatal: role h9uest does not exist h9uestเป็นชื่อบัญชีของฉันและฉันsudo apt-get installPostgreSQL 9.1 ภายใต้บัญชีนี้ ข้อผิดพลาดที่คล้ายกันยังคงมีอยู่สำหรับrootบัญชี

30
Git push ให้ผลลัพธ์ใน“ การตรวจสอบล้มเหลว”
ฉันได้ใช้ Github ในขณะที่น้อยและฉันได้รับที่ดีกับgit add, git commitและgit pushเพื่อให้ห่างไกลด้วยไม่มีปัญหา ทันใดนั้นฉันมีข้อผิดพลาดที่แจ้งว่า: ร้ายแรง: การตรวจสอบสิทธิ์ล้มเหลว ในเทอร์มินัลฉันโคลนที่เก็บทำงานกับไฟล์จากนั้นฉันใช้git addเพื่อเพิ่มไฟล์ลงในบันทึกการกระทำและเมื่อฉันทำgit commitมันก็ใช้ได้ดี สุดท้ายgit pushขอชื่อผู้ใช้และรหัสผ่าน ฉันใส่สิ่งเหล่านั้นอย่างถูกต้องและทุกครั้งที่ทำสิ่งนี้มันจะบอกว่ามีข้อผิดพลาดเดียวกัน ใครบ้างมีความคิดว่าสาเหตุของปัญหานี้คืออะไรและฉันจะแก้ไขได้อย่างไร เนื้อหาของ.git/configคือ: [core] repositoryformatversion = 0 filemode = true bare = false logallrefupdates = true [remote "origin"] url = http://www.github.com/######/Random-Python-Tests fetch = +refs/heads/*:refs/remotes/origin/* [branch "master"] remote = origin merge = refs/heads/master [user] name = …

11
การรับรองความถูกต้องกับการอนุญาต
บริบทของเว็บแอปพลิเคชันแตกต่างกันอย่างไร ฉันเห็นตัวย่อ "รับรองความถูกต้อง" มาก มันหมายถึงการรับรองความถูกต้องหรือการรับรองความถูกต้องหรือไม่ หรือเป็นทั้งสองอย่าง?

13
ตรวจสอบชื่อผู้ใช้และรหัสผ่านกับ Active Directory หรือไม่
ฉันจะตรวจสอบชื่อผู้ใช้และรหัสผ่านกับ Active Directory ได้อย่างไร ฉันแค่ต้องการตรวจสอบว่าชื่อผู้ใช้และรหัสผ่านถูกต้องหรือไม่

9
การรับรองความถูกต้องตามโทเค็นคืออะไร?
ฉันต้องการเข้าใจว่าการรับรองความถูกต้องโดยใช้โทเค็นหมายถึงอะไร ฉันค้นหาอินเทอร์เน็ต แต่ไม่พบสิ่งที่เข้าใจได้

11
JWT (JSON Web Token) การยืดเวลาหมดอายุโดยอัตโนมัติ
ฉันต้องการใช้การตรวจสอบตาม JWT กับ REST API ใหม่ของเรา แต่เนื่องจากการหมดอายุถูกกำหนดในโทเค็นจึงเป็นไปได้ที่จะยืดออกโดยอัตโนมัติหรือไม่ ฉันไม่ต้องการให้ผู้ใช้ลงชื่อเข้าใช้ทุก ๆ X นาทีหากพวกเขาใช้แอปพลิเคชันในช่วงเวลานั้นอย่างแข็งขัน นั่นจะเป็น UX ขนาดใหญ่ที่ล้มเหลว แต่การยืดเวลาการหมดอายุสร้างโทเค็นใหม่ (และโทเค็นเก่ายังคงใช้ได้จนกว่าจะหมดอายุ) และสร้างโทเค็นใหม่หลังจากคำขอแต่ละครั้งฟังดูไร้สาระสำหรับฉัน ฟังดูเหมือนปัญหาด้านความปลอดภัยเมื่อมีโทเค็นมากกว่าหนึ่งอันถูกต้องในเวลาเดียวกัน แน่นอนฉันสามารถยกเลิกใช้เก่าใช้บัญชีดำ แต่ฉันจะต้องเก็บโทเค็น และข้อดีอย่างหนึ่งของ JWT ก็คือไม่มีที่เก็บข้อมูล ฉันพบวิธีที่ Auth0 แก้ไขได้ พวกเขาใช้โทเค็น JWT ไม่เพียง แต่ยังเป็นโทเค็นรีเฟรช: https://docs.auth0.com/refresh-token แต่อีกครั้งในการดำเนินการนี้ (ไม่มี Auth0) ฉันต้องจัดเก็บโทเค็นการรีเฟรชและรักษาวันหมดอายุไว้ แล้วประโยชน์ที่แท้จริงคืออะไร? ทำไมไม่มีโทเค็นเดียวเท่านั้น (ไม่ใช่ JWT) และเก็บการหมดอายุไว้บนเซิร์ฟเวอร์ มีตัวเลือกอื่น ๆ อีกไหม? การใช้ JWT ไม่เหมาะกับสถานการณ์นี้หรือไม่?

2
แนวปฏิบัติที่เหมาะสมที่สุดสำหรับการพิสูจน์ตัวตนโทเค็น REST ด้วย JAX-RS และ Jersey
ฉันกำลังมองหาวิธีการเปิดใช้งานการรับรองความถูกต้องใช้โทเค็นในเจอร์ซีย์ ฉันพยายามไม่ใช้เฟรมเวิร์กเฉพาะใด ๆ เป็นไปได้ไหม แผนของฉันคือ: ผู้ใช้สมัครใช้บริการเว็บของฉันบริการเว็บของฉันสร้างโทเค็นส่งไปยังลูกค้าและลูกค้าจะเก็บไว้ จากนั้นลูกค้าสำหรับแต่ละคำขอจะส่งโทเค็นแทนชื่อผู้ใช้และรหัสผ่าน ฉันคิดว่าจะใช้ตัวกรองที่กำหนดเองสำหรับแต่ละคำขอ@PreAuthorize("hasRole('ROLE')") แต่ฉันคิดว่านี่เป็นสาเหตุทำให้มีคำขอจำนวนมากไปยังฐานข้อมูลเพื่อตรวจสอบว่าโทเค็นนั้นถูกต้องหรือไม่ หรือไม่สร้างตัวกรองและในแต่ละคำขอจะใส่โทเค็นพารามิเตอร์หรือไม่ เพื่อให้แต่ละ API ตรวจสอบโทเค็นก่อนและหลังจากดำเนินการบางอย่างเพื่อดึงทรัพยากร

10
ใช้การรับรองความถูกต้องเบื้องต้นกับ jQuery และ Ajax
ฉันกำลังพยายามสร้างการรับรองความถูกต้องเบื้องต้นผ่านเบราว์เซอร์ แต่ฉันไปไม่ได้จริงๆ หากสคริปต์นี้ไม่ได้อยู่ที่นี่การตรวจสอบความถูกต้องของเบราว์เซอร์จะเข้ามาแทนที่ แต่ฉันต้องการบอกเบราว์เซอร์ว่าผู้ใช้กำลังทำการตรวจสอบสิทธิ์ ที่อยู่ควรมีลักษณะดังนี้: http://username:password@server.in.local/ ฉันมีแบบฟอร์ม: <form name="cookieform" id="login" method="post"> <input type="text" name="username" id="username" class="text"/> <input type="password" name="password" id="password" class="text"/> <input type="submit" name="sub" value="Submit" class="page"/> </form> และสคริปต์: var username = $("input#username").val(); var password = $("input#password").val(); function make_base_auth(user, password) { var tok = user + ':' + password; var hash …

11
ฉันจะเลือกไลบรารีการรับรองความถูกต้องสำหรับ CodeIgniter ได้อย่างไร [ปิด]
ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน5 ปีที่ผ่านมา ผมเห็นมีไม่กี่ อันไหนที่ถูกบำรุงรักษาและใช้งานง่าย? ข้อดีและข้อเสียของพวกเขาคืออะไร

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.