คำถามติดแท็ก identity

8
เบราว์เซอร์พิมพ์ลายนิ้วมือเป็นเทคนิคที่ใช้การได้เพื่อระบุผู้ใช้ที่ไม่ระบุตัวตนหรือไม่?
เบราว์เซอร์พิมพ์ลายนิ้วมือเป็นวิธีที่เพียงพอสำหรับการระบุผู้ใช้ที่ไม่ระบุชื่อหรือไม่? ถ้าคุณรวมข้อมูลไบโอเมตริกซ์เช่นท่าทางเมาส์หรือรูปแบบการพิมพ์ วันอื่น ๆ ผมวิ่งเข้าไปในการทดลองเอฟเอฟ Panopticlick กำลังทำงานบนเบราว์เซอร์ลายนิ้วมือ แน่นอนฉันคิดทันทีถึงผลสะท้อนความเป็นส่วนตัวและวิธีที่มันสามารถใช้เพื่อความชั่วร้ายได้ แต่ในทางกลับกันสิ่งนี้สามารถใช้เพื่อประโยชน์ที่ดีและอย่างน้อยก็เป็นปัญหาที่น่าดึงดูดในการทำงาน ในขณะที่ทำการค้นคว้าหัวข้อที่ฉันพบบาง บริษัท ใช้เบราว์เซอร์ลายนิ้วมือเพื่อโจมตีการฉ้อโกง และหลังจากส่งอีเมลไปสองสามฉบับฉันสามารถยืนยันได้ว่าเว็บไซต์หาคู่ใหญ่อย่างน้อยหนึ่งแห่งกำลังใช้การพิมพ์ลายนิ้วมือของเบราว์เซอร์ซึ่งเป็นกลไกหนึ่งในการตรวจสอบบัญชีปลอม (หมายเหตุ: พวกเขาพบว่ามันไม่ซ้ำกันมากพอที่จะทำตัวเป็นตัวตนเมื่อปรับขนาดผู้ใช้หลายล้านคน แต่สมองโปรแกรมเมอร์ของฉันไม่ต้องการเชื่อพวกเขา) นี่คือ บริษัท หนึ่งแห่งที่ใช้ลายนิ้วมือเบราว์เซอร์สำหรับตรวจจับและป้องกันการฉ้อโกง: http://www.bluecava.com/ นี่คือรายการสิ่งที่ครอบคลุมที่คุณสามารถใช้เป็นตัวระบุเฉพาะในเบราว์เซอร์ได้: http://browserspy.dk/

5
เป็นความคิดที่ดีหรือไม่ที่จะขายแอพ Android ใน Android Market ภายใต้ชื่อจริงของคุณ? [ปิด]
ฉันเพิ่งเริ่มต้นใช้งานในการพัฒนา Android และกำลังทำงานกับแอป "ฝึกหัด" เล็ก ๆ น้อย ๆ เป็นตัวอย่างหนึ่งคือวอลล์เปเปอร์สด อื่น ๆ มีความคล้ายคลึงกันในแง่ของความพยายามในการพัฒนา เมื่อแอพเหล่านี้เสร็จแล้วฉันต้องการจะแสดงรายการไว้ในตลาด ฉันอาจแสดงรายการเหล่านั้นได้ฟรี (หรืออาจจะไม่) และพวกเขาเป็นแอพที่เรียบง่าย แต่ถ้าสิ่งต่าง ๆ เป็นไปอย่างราบรื่นฉันอาจลองสร้างและขายโครงการขนาดใหญ่และมีความทะเยอทะยานมากขึ้นในอนาคต คำถามของฉันคือการขายแอปในตลาด Android ภายใต้ชื่อของตัวเองเป็นเรื่องที่ฉลาดไหม มองไปรอบ ๆ ในตลาดดูเหมือนว่าทุกคนเกือบจะขายภายใต้ชื่อ บริษัท แม้ว่าพวกเขาจะเป็นเพียงร้านค้า 1-2 คน ฉันสามารถเห็นประโยชน์จากการสร้าง บริษัท เพื่อขายแอพของฉันได้อย่างแน่นอนหากพวกเขาเป็นแอพขนาดใหญ่ที่เกี่ยวข้องกับทีมงานของผู้คน แต่ดูเหมือนว่า overkill ในการสร้าง บริษัท แม้ว่าจะอยู่ในชื่อและตัวตนเพียงเพื่อแสดงรายการเช่นวอลล์เปเปอร์สด ในขณะที่ฉันไม่ต้องการเปิดเผยตัวเองให้รับผิดทางกฎหมายหรือปัญหาที่อาจเกิดขึ้นอื่น ๆ ที่ฉันไม่ได้เล็งเห็น หลักสูตรที่ดีที่สุดของการกระทำที่นี่คืออะไร? สำหรับวัตถุประสงค์ของเขตอำนาจศาลฉันอยู่ในสหรัฐอเมริกา ฉันเข้าใจว่าคุณไม่ใช่ทนายความของฉันและคำตอบไม่ใช่คำแนะนำทางกฎหมาย แก้ไขเพื่อความกระจ่าง: เพียงเพื่อให้ชัดเจนสิ่งที่ฉันต้องการถามคือน้อยกว่าเกี่ยวกับข้อดีของการจัดตั้ง บริษัท และเพิ่มเติมเกี่ยวกับอันตรายที่อาจเกิดขึ้นจากการไม่จัดตั้ง บริษัท กล่าวอีกอย่างหนึ่งก็คือมีแนวโน้มที่จะเกิดสถานการณ์ที่ฉันกำลังตีตัวเองและพูดว่า "โอ้ถ้าเพียง …

12
ข้อดี (และข้อเสีย) ของการใช้“ ลงชื่อเข้าใช้ด้วย Twitter / Facebook” สำหรับเว็บไซต์ใหม่คืออะไร [ปิด]
ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว ตัวเองและเพื่อนกำลังมองหาที่จะเปิดตัวเว็บไซต์ฟอรั่มเล็ก ๆ ฉันกำลังพิจารณาใช้ API“ ลงชื่อเข้าใช้ด้วย Facebook / Twitter” ซึ่งอาจเป็นแบบเอกสิทธิ์เฉพาะบุคคล (เช่น la Lanyrd ) สำหรับการเข้าสู่ระบบของผู้ใช้ ฉันไม่เคยใช้สิ่งเหล่านี้มาก่อนหรือไม่เรียกใช้ไซต์ที่มีการเข้าสู่ระบบของผู้ใช้เลย ข้อดี (และข้อเสีย) ของ API เหล่านี้คืออะไร โดยเฉพาะ: ฉันจะได้รับประโยชน์อะไรบ้างจากการเป็นนักพัฒนาซอฟต์แวร์ มีข้อเสียอะไรบ้าง? ผู้ใช้ปลายทางชอบ / ไม่ชอบจริงๆหรือไม่? คุณเคยประสบปัญหาด้านเทคนิค / ปัญหาด้านลอจิสติกส์กับ API เหล่านี้โดยเฉพาะหรือไม่? นี่คือข้อดีข้อเสียที่ฉันได้รับ: ข้อดี สะดวกยิ่งขึ้นสำหรับผู้ใช้ (“ ลงทะเบียน” ด้วยการคลิกสองครั้งลงชื่อเข้าใช้ด้วยหนึ่งครั้ง) อาจไม่จำเป็นต้องบำรุงรักษาระบบการเข้าสู่ระบบของเราเอง จุดด้อย ไม่มีการควบคุมกระบวนการเข้าสู่ระบบของเรา ยกเว้นผู้ใช้ Facebook / …

1
การแยก ASP.NET IdentityUser จากเอนทิตีอื่นของฉัน
ฉันมีProjectName.Coreห้องสมุดที่มีตรรกะทางธุรกิจของฉันและหน่วยงานของฉันและพฤติกรรมของพวกเขา ขณะนี้ไม่มีความสัมพันธ์ใด ๆ กับ Entity Framework หรือ DAL อื่นใดเพราะฉันต้องการแยกสิ่งเหล่านั้นออกจากกัน การกำหนดค่า Entity Framework (ใช้ Fluent API) อยู่ในProjectName.Infrastructureโครงการเพื่อดูแลผลักดันเอนทิตีของฉันไปที่ EF โดยทั่วไปฉันจะไปในทิศทางของสถาปัตยกรรมที่คล้ายกับหัวหอม อย่างไรก็ตามเมื่อเพิ่มกรอบงาน ASP.NET Identity ลงในการผสมฉันต้องทำให้ApplicationUserเอนทิตีของฉันสืบทอดจากIdentityUserคลาส แต่ApplicationUserคลาสของฉันมีความสัมพันธ์กับเอนทิตีอื่น ในการสืบทอดจากIdentityUserฉันแนะนำการอ้างอิงถึง Entity Framework ในโครงการเอนทิตีของฉันที่เดียวที่ฉันไม่ต้องการทำ การดึงApplicationUserคลาสออกจากโครงการเอนทิตีและเข้าสู่Infrastructureโครงการ (เนื่องจากใช้ระบบเอกลักษณ์ของ Entity Framework) จะส่งผลให้มีการอ้างอิงแบบวงกลมดังนั้นจึงไม่มีทางที่จะไป มีวิธีใดบ้างรอบนี้เพื่อให้ฉันสามารถแยกสะอาดระหว่างสองชั้นนอกเหนือจากไม่ใช้ ASP.NET Identity?

2
ข้อมูลใดที่ควรเก็บไว้เป็น "อ้างสิทธิ์"
ใน ASP.Net Core ฉันพบว่าการClaimsอนุญาตเป็นวิธีที่ไม่เป็นรูปธรรมมาก เราสามารถเพิ่มอะไรก็ได้ClaimTypeและClaimValueจับคู่; กลุ่ม, ชื่อ, นามสกุล, brithdate, canAccessThisURI, isEditor, ฯลฯ อย่างไรก็ตามวิธีการนี้ (การจัดเก็บสิ่งที่สามารถจัดเก็บเป็นสิทธิเรียกร้อง) จะทำให้ตารางการเรียกร้องจำนวนมากซึ่งรวมถึง 50% ของข้อมูลแอปพลิเคชันของฉัน ฉันสงสัยว่าเป็นวิธีปฏิบัติที่ดีข้อมูลทั่วไปที่ควรจัดเก็บเป็นการอ้างสิทธิ์คืออะไร
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.