タグ付けされた質問 「identity」

8
ブラウザのフィンガープリントは、匿名ユーザーを識別するための実行可能な手法ですか?
ブラウザのフィンガープリントは、匿名ユーザーを一意に識別するのに十分な方法ですか?マウスジェスチャーや入力パターンなどの生体認証データを組み込むとどうなりますか? 先日、EFFがブラウザの指紋で実行しているPanopticlickの実験に遭遇しました。 もちろん、私はすぐにプライバシーへの影響と、それが悪にどのように使用されるかを考えました。しかし、一方で、これは非常に良い目的に使用することができ、少なくとも、作業するのは魅力的な問題です。 このトピックを調査しているときに、ブラウザーのフィンガープリントを使用して詐欺を攻撃している会社をいくつか見つけました。そして、いくつかの電子メールを送信した後、少なくとも1つの主要な出会い系サイトが偽のアカウントを検出するメカニズムの1つとしてブラウザーのフィンガープリントを使用していることを確認できます。(注:数百万のユーザーにスケールアップする際にアイデンティティとして機能するほどユニークではないことがわかりました。しかし、私のプログラマーの脳は彼らを信じたくありません)。 詐欺の検出と防止のためにブラウザーの指紋を使用している会社があります:http : //www.bluecava.com/ 以下は、ブラウザで一意の識別子として使用できるものの非常に包括的なリストです。http: //browserspy.dk/

5
Androidマーケットで本名でAndroidアプリを販売するのは悪い考えですか?[閉まっている]
Android開発を始めたばかりで、いくつかの小さな「練習」アプリに取り組んでいます。例として、1つはライブ壁紙です。その他は、開発努力の点で似ています。これらのアプリが完成したら、市場にリストアップしたいと思います。私はそれらを無料でリストするかもしれませんし、そうでないかもしれません、そしてそれらはシンプルなアプリですが、物事がスムーズに進むなら、私は将来、より大きくて野心的なプロジェクトを構築して販売しようとするかもしれません。 私の質問は、Androidマーケットで自分の名前でアプリを販売するのが賢明なことですか?市場を見てみると、たとえ1〜2人だけの店であっても、ほとんどの人が会社名で売っているようです。人々のチームが関与する大きなアプリである場合、アプリを販売する会社を設立することの利点を間違いなく見ることができます。しかし、名前や身元だけでさえ、ライブ壁紙のようなものをリストするだけでも、会社を作るのはやり過ぎのようです。一方で、法的責任や私が予見していなかった他の潜在的な問題にさらされたくありません。ここでの最善の行動は何ですか? 法的管轄の目的で、私は米国にいます。あなたは私の弁護士ではなく、答えは法的助言ではないことを理解しています。 明確にするために編集します。 明確にするために、私が尋ねたいのは、会社を設立することの利点についてではなく、会社を設立しないことの潜在的な危険性についてです。言い換えると、「ああ、これをリストする代わりに会社を設立しただけなら、それは個人的なプロジェクトだ!」

12
新しいWebサイトに「Twitter / Facebookでサインイン」を使用することの長所と短所は何ですか?[閉まっている]
閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 4年前に閉鎖されました。 私と友人は小さなフォーラムサイトを立ち上げようとしています。ユーザーのログインに「Facebook / Twitterでサインイン」APIを使用することを検討しています(おそらく、たとえばLanyrdなど)。私はこれらのいずれも以前に使用したことも、ユーザーログインを使用してサイトを実行したこともありません。 これらのAPIの長所と短所は何ですか?具体的には: 開発者としてそれらを使用することでどのような利点が得られますか?どんな欠点がありますか? エンドユーザーは実際にそれらを好き/嫌いですか? これらのAPIで技術的/物流上の問題を特に経験しましたか? ここに私がこれまでに得た長所と短所を示します。 長所 ユーザーにとってより便利です(2回のクリックで「登録」、1回でサインイン) おそらく独自のログインシステムを維持する必要はありません 短所 ログインプロセスを制御できない アカウントへの何らかのアクセスがあることを心配しているFacebook / Twitterユーザーを除外する Facebook / Twitterアカウントが侵害されると、サイトのユーザーアカウントが侵害されます。 独自の代替ログインシステムを維持しない場合: ログインシステムのFacebook / Twitterへの依存 Facebook / Twitter以外のユーザーをサイトから除外する

1
ASP.NET IdentityUserを他のエンティティから分離する
私が持っているProjectName.Coreすべての私のビジネスロジックと私のエンティティとその行動を含むライブラリを。現在、Entity Frameworkやその他のDALとはまったく関係がありません。これらのことを分離しておくのが好きだからです。Entity Framework構成(Fluent APIを使用)はProjectName.Infrastructureプロジェクトに常駐するため、エンティティをEFにプッシュできます。基本的には、オニオンのようなアーキテクチャの方向に向かっています。 ただし、ASP.NET Identityフレームワークをミックスに追加する場合、ApplicationUserエンティティをIdentityUserクラスから継承する必要がありますが、ApplicationUserクラスには他のエンティティとの関係があります。継承するIdentityUser際に、エンティティプロジェクトにエンティティフレームワークへの参照を導入しています。これは、そうしたくない1つの場所です。(Entity FrameworkベースのIDシステムを使用しているため)ApplicationUserエンティティプロジェクトからプロジェクトにクラスをプルするとInfrastructure、循環参照が発生するため、どちらにすることもできません。 これを回避する方法はありますか?ASP.NET Identityを使用しないことに加えて、2つの層の間のきれいな分離を保つことができますか?

2
どのデータを「クレーム」として保存する必要がありますか?
ASP.Net Coreでは、Claims認証は具体的な方法ではないことがわかりました。我々は、何も追加することができますClaimTypeし、ClaimValueペアを。groups、firstname、lastname、brithdate、canAccessThisURI、isEditorなどです。ただし、この方法(クレームとして保存できるものはすべて保存)では、アプリケーションデータの50%を含む巨大なクレームテーブルが作成されます。 良い方法として、クレームとして保存する必要がある一般的なデータは何ですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.