Запитання з тегом «authentication»

Я натрапив на багато API, які надають користувачеві як ключ API, так і a секрет . Але моє запитання: яка різниця між ними? На мій погляд, одного ключа може бути достатньо. Скажімо, у мене є ключ, і це знаю лише я та сервер. Я створюю хеш HMAC за допомогою цього …

93 api  security  authentication  api-key  secret-key 

Цей код повинен містити пароль із сіллю. Сіль і хешований пароль зберігаються в базі даних. Сам пароль не є. З огляду на чутливий характер операції, я хотів переконатися, що все кошерне. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

93 python  authentication  hash  passwords  salt 

Зачинено. Це питання не в темі . Наразі відповіді не приймаються. Хочете покращити це питання? Оновіть питання, щоб воно було актуальним для переповнення стека. Закрито 8 років тому . Удосконалюйте це питання Я хотів би знати, що люди вважають найкращою практикою захисту адміністративних розділів веб-сайтів, зокрема з точки зору автентифікації …

92 security  authentication 

Я намагаюся встановити наступне: auth.example.com sub1.example.com sub2.example.com Якщо користувач відвідує sub1.example.comабо sub2.example.comне входить в систему, він перенаправляється auth.example.comта може ввійти. sub1.example.comі sub2.example.comє двома окремими програмами, але використовують однакові облікові дані. Я спробував встановити наступне у своєму php.ini: session.cookie_domain = ".example.com" але, схоже, це не передача інформації з одного домену в …

92 php  authentication  session  cross-domain 

Зачинено. Це питання не відповідає вимогам щодо переповнення стека . Наразі відповіді не приймаються. Хочете покращити це питання? Оновіть питання, щоб воно було актуальним для переповнення стека. Закрито 3 дні тому . Удосконалюйте це питання Я впровадив OpenID на своєму веб-сайті, але мені важко знайти список URL-адрес постачальників OpenID. Я …

91 authentication  openid  dotnetopenauth 

На моєму комп’ютері Windows працює за проксі-сервером на сервері Windows (з використанням активного каталогу), і я не можу зрозуміти, як пройти через нього pip(у python3). Я спробував використати --proxy, але це все ще просто тайм-аути. Я також намагався встановити тривалий тайм-аут (60-ті), але це не мало значення. Мої налаштування проксі …

90 python  authentication  proxy  pip 

ОНОВЛЕННЯ: Нещодавно з цього запитання я дізнався, що в усьому обговоренні нижче я (і я впевнений, що і інші) був трохи заплутаним: те, що я продовжую називати райдужним столом, насправді називається хеш-таблицею. Веселкові столи - це більш складні істоти, і насправді вони є різновидом Hellman Hash Chains. Хоча я вважаю, …

89 security  authentication  hash  cryptography  password-protection 

Як здійснити автентифікацію проти AD за допомогою Python + LDAP. Зараз я використовую бібліотеку python-ldap, і все, що вона створює, - це сльози. Я навіть не можу прив'язатись до виконання простого запиту: import sys import ldap Server = "ldap://my-ldap-server" DN, Secret, un = sys.argv[1:4] Base = "dc=mydomain,dc=co,dc=uk" Scope = ldap.SCOPE_SUBTREE …

89 python  authentication  active-directory  ldap 

З Core 1.1 слідували порадам @ blowdart та впровадили власне проміжне програмне забезпечення: https://stackoverflow.com/a/31465227/29821 Це працювало так: Проміжне програмне забезпечення працювало. Вибрав маркер із заголовків запиту. Перевірив маркер і, якщо дійсний, побудував ідентичність (ClaimsIdentity), яка містила кілька претензій, які потім він додав через HttpContext.User.AddIdentity (); У ConfigureServices, що використовують services.AddAuthorization, …

89 c#  authentication  asp.net-core  asp.net-core-2.0 

Просто цікаво, куди я можу встановити URL-адресу для переспрямування після виходу. Я знаю, що ви можете встановити URL-адресу для входу. Я хочу перенаправити на свою домашню сторінку.

88 django  authentication 

Я отримую наступну помилку "намагаючись отримати властивість не-об'єкта", коли я надсилаю форму для додавання користувача, помилка, очевидно, знаходиться в першому рядку: Auth :: user () -> id наступного : $id = Auth::user()->id; $currentuser = User::find($id); $usergroup = $currentuser->user_group; $group = Sentry::getGroupProvider()->findById($usergroup); $generatedPassword = $this->_generatePassword(8,8); $user = Sentry::register(array('email' => $input['email'], 'password' …

88 php  authentication  laravel  laravel-4 

Як я можу поєднати місцевий паспорт, щоб повернути маркер JWT при успішній автентифікації? Я хочу використовувати node-jwt-simple і, дивлячись на паспорт.js, я не знаю, як це робити. var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) …

87 node.js  authentication  token  jwt  passport.js 

Я намагаюся натиснути на github за допомогою sourcetree, але отримую таку помилку: git -c diff.mnemonicprefix = false -c core.quotepath = false push -v --tags origin live_version: live_version remote: Недійсне ім'я користувача чи пароль. fatal: Помилка автентифікації для ' https://github.com/myname/myrepo/ ' Натискання на https://github.com/myname/myrepo Завершено помилками, див. Вище. Однак коли я …

87 git  authentication  github  atlassian-sourcetree 

Я хочу перевірити набір облікових даних проти контролера домену. наприклад: Username: STACKOVERFLOW\joel Password: splotchy Спосіб 1. Запит Active Directory з видаванням себе за іншу особу Багато людей пропонують щось запитати в Active Directory. Якщо видається виняток, ви знаєте, що облікові дані не є дійсними - як пропонується у цьому запитанні …

86 c#  windows  security  authentication 

У нас є веб-сайт, де єдиним способом входу та автентифікації на цьому сайті є Facebook (це не був мій вибір). Коли ви вперше входите в систему через Facebook, для вас автоматично створюється обліковий запис. Тепер ми хочемо створити програму iPhone для нашого веб-сайту, а також загальнодоступний API для інших, щоб …

86 facebook  rest  authentication  openid  facebook-authentication