authentication- все статьи тега


Laravel Auth:: attempt () возвращает false

Я домашний любитель и изучаю фреймворк Laravel, в настоящее время в версии 5.3. Я использую Mac, ни homestead, ни vagrant. В настоящее время я работаю на веб-сайте, который использует систему регистрации и регистрации для создания пользователей. Я использовал php artisan migrate для локального управления базой данных. Как указано ниже, он имеет три поля, а именно: электронная почта имя пользователя пароль У меня есть модель User (пользователи.php): <?php namespace blog; use ...

создание базовой аутентификации В Slim framework

Я видел 2 вопроса по SO и несколько тем в google, но это не помогло мне аутентификация на основе REST API с Slim Обеспечение безопасности REST API и Slim Framework Slim предоставляет вам различные методы,такие как PUT,GET, POST и т. д. Я хочу реализовать базовую авторизацию, как это делают многие API. Первый вопрос: необходим ли SSL? (В настоящее время у меня нет) Второй вопрос: как это осуществить? как в том, что я должен послать имя пользователя и пароль в заголовках в зашифрованном в ...

Как получить токен github с помощью имени пользователя и пароля

Я разрабатываю мобильные приложения, используя rhodes. Я хочу получить доступ к частному РЕПО github. У меня есть только имя пользователя и пароль. Как получить токен заданного логина и пароля. ...

С помощью HttpClient и Windows авторизации: пароль пользователя, вошедшего в систему бытового обслуживания

Я изо всех сил пытаюсь понять и настроить службу и потребителя, где служба будет работать как пользователь, вошедший в систему потребителя. Мой потребитель-это приложение MVC. Мой сервис - это приложение Web Api. Оба работают на разных серверах в пределах одного домена. Оба настроены на использование Windows Auth. Мой потребительский код: private T GenericGet<T>(string p) { T result = default(T); HttpClientHandler handler = new HttpClientHandler() { PreAuthenticate ...

MySQL root доступ со всех хостов

Я установил сервер MySQL на удаленной машине Ubuntu. Пользователь root определяется в таблице mysql.user следующим образом: mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-18 ...

Ajax Auth перенаправление на Laravel 5.6

У меня есть кнопка Like, которая запускает сообщение Ajax, этот маршрут защищен auth: API middleware: Myproject / routes / api.php Route::group(['middleware' => ['auth:api']], function () { Route::post('/v1/like', '[email protected]_like'); }); Когда аутентифицированный пользователь нажимает кнопку like, никаких проблем, все работает гладко. Но когда гости нажимают кнопку, я перенаправляю их на страницу входа через Javascript, и после аутентификации они перенаправляются на страницу, ...

Проверка подлинности Kerberos в IIS 7

У нас есть некоторый веб-контент, который настраивается в виртуальных каталогах с помощью встроенной проверки подлинности windows. Виртуальные каталоги выполняются в пулах приложений, использующих пользовательское удостоверение (пользовательскую учетную запись пользователя). Проблема заключается в том, что аутентификация NTLM работает, а аутентификация Kerberos-нет. Это та же конфигурация, которая работала в IIS 6, но нам нужно перейти на IIS 7, и проверка подлинности Kerberos не работает. Вот ...

аутентификация пользователей / socket io

Я новичок в этом, я создаю игру, в которой пользователи должны войти и могут взаимодействовать друг с другом или с подмножеством других пользователей, вошедших в систему. Моя первоначальная мысль заключается в том, что после того, как они войдут в систему, добавьте их/их идентификатор клиента websocket к массиву зарегистрированных в данный момент пользователей и пусть это будет то, чем я манипулирую, чтобы узнать, кто вошел в систему или нет. Является ли это нормальным способом заниматься по ...

Любой способ, чтобы прочитать файл конфигурации в систему jaas из памяти

Мы используем JAAS в сильно загруженном веб-сервере. Файл конфигурации загружается из файла, System.setProperty("java.security.auth.login.config", "/config/jaas.config"); Во время профилирования мы заметили, что конфигурация загружается из файла при каждой попытке входа в систему. Это операция ввода-вывода, которую мы стараемся избегать. Есть ли вообще возможность хранить конфигурацию JAAS в памяти? ...

Git push требует имя пользователя и пароль

я клонировал репозиторий git из моей учетной записи Github на свой компьютер. Я хочу работать как с моим ПК, так и с ноутбуком, но с одной учетной записью Github. когда я пытаюсь нажать или вытащить из Github с помощью моего ПК, он требует имя пользователя и пароль, но не при использовании ноутбука! Я не хочу вводить свое имя пользователя и пароль каждый раз, когда я взаимодействую с origin. Чего мне здесь не хватает? ...

Как я должен выбрать библиотеку аутентификации для CodeIgniter? [закрытый]

Я вижу тут немного. Какие из них поддерживаются и просты в использовании? Каковы их плюсы и минусы? ...

Как защитить MongoDB с помощью имени пользователя и пароля

Я хочу настроить аутентификацию имени пользователя и пароля для моего экземпляра MongoDB, чтобы любой удаленный доступ запрашивал имя пользователя и пароль. Я попробовал учебник с сайта MongoDB и сделал следующее: use admin db.addUser('theadmin', '12345'); db.auth('theadmin','12345'); после этого, я вышел и снова побежал монго. И мне не нужен пароль для доступа к нему. Даже если я подключусь к базе данных удаленно, мне не будет предложено ввести имя пользователя и пароль. обновление вот ...

Почему AuthorizeAttribute перенаправляет на страницу входа для сбоев проверки подлинности и авторизации?

In ASP.NET MVC, вы можете пометить метод контроллера с помощью AuthorizeAttribute, например: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } это означает, что, если текущий вошедший в систему пользователь не находится в роли "CanDeleteTags", метод контроллера никогда не будет вызван. к сожалению, для сбоев, AuthorizeAttribute возвращает HttpUnauthorizedResult, который всегда возвращает код состояния HTTP 401. Это вызывает перенаправление на страницу вх ...

Как удалить документы с помощью узла.js Мангуст?

FBFriendModel.find({ id: 333 }, function (err, docs) { docs.remove(); //Remove all the documents that match! }); выше, кажется, не работает. Записи все еще там. может кто-нибудь исправить? ...

В Subversion могу ли я быть пользователем, отличным от моего имени входа?

Я хотел бы знать, как получить Subversion чтобы изменить имя, под которым отображаются мои изменения. Я только начинаю использовать Subversion. В настоящее время я использую его для кода управления версиями на ноутбуке XP, где я всегда регистрируюсь под именем моей жены. Я бы хотел, чтобы база данных subversion отображала изменения под моим именем. позже я скопирую БД, чтобы она была доступна для всего дома. Моя жена использует офисный компьютер, где она всегда регистрируется под моим именем. ...

Где вы храните свои солевые струны?

Я всегда использовал правильную строку соли для каждой записи при хэшировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хэшированным паролем всегда работало нормально. однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в том, что если база данных скомпрометирована, злоумышленник все равно может построить радужную таблицу с учетом конкретной строки соли, чтобы взломать одну учетную запись за раз. Если это учетная запи ...

Почему существует поток " код авторизации "в OAuth2, когда" неявный " поток работает так хорошо?

с" неявным " потоком клиент (вероятно, браузер) получит маркер доступа после того, как владелец ресурса (т. е. пользователь) предоставил доступ. с потоком "код авторизации", однако, клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (т. е. пользователь) предоставил доступ. С этим кодом авторизации клиент затем делает еще один вызов API, передавая client_id и client_secret вместе с кодом авторизации для получения маркер доступа. все хорошо описано здесь. ...

Выход из системы аутентификации HTTP через PHP

Что такое правильно способ выхода из защищенной папки HTTP-аутентификации? есть обходные пути, которые могут достичь этого, но они потенциально опасны, потому что они могут быть глючными или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое решение. ...

Проверка подлинности на основе маркеров в ASP.NET Керн

Я работаю с ASP.NET основное применение. Я пытаюсь реализовать аутентификацию на основе токенов, но не могу понять, как использовать new Система Безопасности для моего случая. Я прошел через примеры но они мне не очень помогли, они используют либо аутентификацию cookie, либо внешнюю аутентификацию (GitHub, Microsoft, Twitter). Каков мой сценарий: приложение angularjs должно запросить /token url передача имени пользователя и пароля. Веб-API должен авторизовать пользователя и вернуть access_toke ...