タグ付けされた質問 「authentication」

認証は、身元を確認するプロセスです。

12
フォームベースのWebサイト認証の決定的なガイド[終了]
休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか?質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 3年前休業。 Webサイトのフォームベースの認証 スタックオーバーフローは、非常に具体的な技術的な質問だけでなく、一般的な問題のバリエーションを解決する方法に関する一般的なガイドラインにも役立つはずです。「Webサイトのフォームベースの認証」は、このような実験に適したトピックです。 次のようなトピックを含める必要があります。 ログイン方法 ログアウトする方法 ログインしたままにする方法 Cookieの管理(推奨設定を含む) SSL / HTTPS暗号化 パスワードを保存する方法 秘密の質問を使う 忘れられたユーザー名/パスワード機能 noncesを使用したクロスサイトリクエストフォージェリ(CSRF)の防止 OpenID 「記憶」チェックボックス ユーザー名とパスワードのブラウザ自動補完 シークレットURL(ダイジェストで保護されたパブリックURL) パスワードの強度を確認する 電子メールの検証 そして、はるかに関する ベースの認証を構成します ... 次のようなものは含めないでください。 役割と承認 HTTP基本認証 私たちを助けてください: サブトピックの提案 このテーマに関する良い記事を提出する 公式回答を編集する


23
Gitプッシュにはユーザー名とパスワードが必要
GitHubアカウントからPCにGitリポジトリのクローンを作成しました。 PCとラップトップの両方で作業したいが、1つのGitHubアカウントで作業したい。 PCを使用してGitHubをプッシュまたはプルしようとすると、ユーザー名とパスワードが必要になりますが、ラップトップを使用しているときは必要ありません。 とやり取りするたびにユーザー名とパスワードを入力したくありません origin。ここで何が欠けていますか?


14
RESTful認証
RESTful認証とは何を意味し、どのように機能しますか?Googleで適切な概要を見つけることができません。私の唯一の理解は、URLでセッションキー(メモ)を渡すことですが、これはひどく間違っている可能性があります。

30
Amazon Ec2インスタンスにSSH接続しようとしています-アクセス許可エラー
これはおそらく一部の人にとって愚かな単純な質問です:) Amazon EC2で新しいLinuxインスタンスを作成し、その一部として.pemファイルをダウンロードしてSSHで接続できるようにしました。 私がsshしようとしたとき: ssh -i myfile.pem <public dns> 私は得ました: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for 'amazonec2.pem' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: amazonec2.pem …

14
PostgreSQLエラー:致命的:ロール「ユーザー名」が存在しません
PostgreSQL 9.1を設定しています。PostgreSQLでは何もcreatedbできませんcreateuser。できません、できません。すべての操作でエラーメッセージが返される Fatal: role h9uest does not exist h9uestは私のアカウント名です。私はsudo apt-get installこのアカウントでPostgreSQL 9.1を使用しています。アカウントで も同様のエラーが発生しrootます。

30
Gitプッシュにより「認証失敗」が発生する
私はしばらくのGithubを使用していると私は罰金だったgit add、git commitとgit pushこれまでのところ何の問題もなく。突然、次のようなエラーが発生します。 致命的:認証に失敗しました ターミナルでは、リポジトリのクローンgit addを作成し、ファイルを操作してから、ファイルをコミットログに追加しました。そうするとgit commit、正常に機能しました。最後に、git pushユーザー名とパスワードを要求します。私はそれらを正しく入れました、そしてこれをするたびに、それは同じエラーを言います。 誰もがこの問題の原因が何であるか、そして私がそれをどのように修正できるかについて何か考えを持っていますか? の内容は次の.git/configとおりです。 [core] repositoryformatversion = 0 filemode = true bare = false logallrefupdates = true [remote "origin"] url = http://www.github.com/######/Random-Python-Tests fetch = +refs/heads/*:refs/remotes/origin/* [branch "master"] remote = origin merge = refs/heads/master [user] name = ##### email = ############

11
認証と承認
Webアプリケーションのコンテキストの違いは何ですか?「auth」という略語がよく見られます。それがために立っていAUTH -enticationまたは認証 -orization?それとも両方ですか?



11
JWT(JSON Web Token)有効期限の自動延長
新しいREST APIにJWTベースの認証を実装したいと思います。しかし、有効期限はトークンに設定されているので、自動的に延長することは可能ですか?ユーザーがその期間にアプリケーションをアクティブに使用している場合、X分ごとにサインインする必要がないようにしたい。それは大きなUXの失敗です。 ただし、有効期限を延長すると新しいトークンが作成されます(古いトークンは有効期限が切れるまで有効です)。そして、各リクエストの後に新しいトークンを生成することは、私にはばかげているように思えます。複数のトークンが同時に有効な場合、セキュリティの問題のように聞こえます。もちろん、ブラックリストを使用して古いものを無効にすることもできますが、トークンを保存する必要があります。また、JWTの利点の1つはストレージがないことです。 Auth0がそれを解決する方法を見つけました。JWTトークンだけでなく更新トークンも使用します:https : //docs.auth0.com/refresh-token しかし、これも(Auth0なしで)これを実装するには、リフレッシュトークンを保存し、有効期限を維持する必要があります。では、本当のメリットは何ですか?(JWTではなく)トークンを1つだけ使用して、サーバーで有効期限を維持しないのはなぜですか? 他のオプションはありますか?JWTの使用はこのシナリオに適していませんか?

2
JAX-RSおよびJerseyを使用したRESTトークンベースの認証のベストプラクティス
ジャージーでトークンベースの認証を有効にする方法を探しています。特定のフレームワークを使用しないようにしています。それは可能ですか? 私の計画は、ユーザーがWebサービスにサインアップし、Webサービスがトークンを生成してクライアントに送信し、クライアントがそれを保持することです。次に、クライアントは、要求ごとに、ユーザー名とパスワードの代わりにトークンを送信します。 リクエストごとにカスタムフィルターを使用する@PreAuthorize("hasRole('ROLE')") ことを考えていましたが、これにより、データベースへの多くのリクエストにより、トークンが有効であるかどうかが確認されると思いました。 または、フィルターを作成せず、各リクエストにparamトークンを入れますか?そのため、各APIはまずトークンをチェックし、その後、リソースを取得するために何かを実行します。

10
jQueryとAjaxで基本認証を使用する
ブラウザを使用して基本認証を作成しようとしていますが、実際にはアクセスできません。 このスクリプトがここにない場合は、ブラウザー認証が引き継ぎますが、ユーザーに認証を実行しようとしていることをブラウザーに通知します。 アドレスは次のようになります。 http://username:password@server.in.local/ 私はフォームを持っています: <form name="cookieform" id="login" method="post"> <input type="text" name="username" id="username" class="text"/> <input type="password" name="password" id="password" class="text"/> <input type="submit" name="sub" value="Submit" class="page"/> </form> そしてスクリプト: var username = $("input#username").val(); var password = $("input#password").val(); function make_base_auth(user, password) { var tok = user + ':' + password; var hash = Base64.encode(tok); …

11
CodeIgniterの認証ライブラリをどのように選択すればよいですか?[閉まっている]
閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか? Stack Overflowのトピックとなるように質問を更新します。 5年前休業。 私はそこにある参照数が。どれが維持され、使いやすいですか?彼らの長所と短所は何ですか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.