IT <code> - Tag authentication [Câu hỏi]

1196
hữu ích
20trả lời
950k xem

Git đẩy yêu cầu tên người dùng và mật khẩu?

Tôi đã sao chép một kho lưu trữ git từ tài khoản Github của mình vào PC. Tôi muốn làm việc với cả PC và máy tính xách tay của mình, nhưng với một tài khoản Github. Khi tôi cố gắng đẩy hoặc kéo từ Github bằng PC, nó yêu…
321
hữu ích
32trả lời
418k xem

Ủy quyền Google OAuth 2 - Lỗi: redirect_uri_mismatch?

Trên trang web https://code.google.com.vn/apis/console Tôi đã đăng ký ứng dụng của mình, thiết lập ID khách hàng được tạo : và Bí mật khách hàng cho ứng dụng của tôi và cố gắng đăng nhập bằng Google. Thật không may, tôi nhận…
240
hữu ích
18trả lời
176k xem

Làm cách nào để đăng xuất người dùng khỏi trang web bằng xác thực BASIC?

Có thể đăng xuất người dùng từ một trang web nếu anh ta đang sử dụng xác thực cơ bản? Giết phiên là không đủ, vì, khi người dùng được xác thực, mỗi yêu cầu chứa thông tin đăng nhập, do đó người dùng sẽ tự động đăng nhập vào…
1729
hữu ích
22trả lời
901k xem

Có cách nào để bỏ qua việc nhập mật khẩu khi sử dụng https: // trên GitHub không?

Gần đây tôi đã chuyển sang đồng bộ hóa kho lưu trữ của mình thành https: // trên GitHub (do sự cố tường lửa) và nó yêu cầu mật khẩu mỗi lần. Có cách nào để lưu trữ thông tin đăng nhập, thay vì xác thực mỗi lần đó git…
379
hữu ích
9trả lời
586k xem

Sử dụng xác thực cơ bản với jQuery và Ajax?

Tôi đang cố gắng tạo một xác thực cơ bản thông qua trình duyệt, nhưng tôi thực sự không thể đến đó. Nếu tập lệnh này không có ở đây, xác thực trình duyệt sẽ đảm nhận, nhưng tôi muốn nói với trình duyệt rằng người dùng sắp…
416
hữu ích
10trả lời
153k xem

JWT (JSON Web Token) tự động kéo dài hết hạn?

Tôi muốn triển khai xác thực dựa trên JWT cho API REST mới của chúng tôi. Nhưng vì hết hạn được đặt trong mã thông báo, có thể tự động kéo dài nó không? Tôi không muốn người dùng cần đăng nhập sau mỗi X phút nếu họ chủ động sử…
70
hữu ích
1trả lời
67k xem

Cách triển khai xác thực tùy chỉnh trong ASP.NET MVC 5?

Tôi đang phát triển một ứng dụng ASP.NET MVC 5. Tôi có một DB hiện có, từ đó tôi đã tạo Mô hình dữ liệu thực thể ADO.NET của mình. Tôi có một bảng trong DB chứa cột "tên người dùng" và "mật khẩu" và tôi muốn sử dụng chúng để…
68
hữu ích
2trả lời
40k xem

Phần mềm trung gian xác thực ASP.NET Core 2.0?

Với Core 1.1, theo lời khuyên của @ blowdart và triển khai phần mềm trung gian tùy chỉnh: https://stackoverflow.com/a/31465227/29821 Nó hoạt động như thế này: Middleware chạy. Chọn mã thông báo từ các tiêu đề yêu…
253
hữu ích
7trả lời
84k xem

Tại sao AuthorizeAttribution chuyển hướng đến trang đăng nhập để xác thực và lỗi ủy quyền?

Trong ASP.NET MVC, bạn có thể đánh dấu một phương thức điều khiển bằng AuthorizeAttribute, như sau: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { // ... } Điều này có nghĩa là, nếu…
73
hữu ích
3trả lời
18k xem

Là token_authenticizable an toàn?

Tôi đang xây dựng một api đơn giản với Rails API và muốn chắc chắn rằng tôi đang đi đúng hướng ở đây. Tôi đang sử dụng devise để xử lý thông tin đăng nhập và quyết định sử dụng token_authenticatabletùy chọn của Devise , nơi…
128
hữu ích
2trả lời
22k xem

Nếu JWT bị đánh cắp thì sao?

Tôi đang cố gắng thực hiện xác thực không trạng thái với JWT cho các API RESTful của mình. AFAIK, JWT về cơ bản là một chuỗi được mã hóa được truyền dưới dạng các tiêu đề HTTP trong khi gọi REST. Nhưng chuyện gì sẽ xảy…
86
hữu ích
11trả lời
40k xem

Tôi có nên băm mật khẩu trước khi gửi nó đến phía máy chủ không?

Tôi nhận thấy rằng hầu hết các trang web gửi mật khẩu dưới dạng văn bản thuần túy qua HTTPS đến máy chủ. Có bất kỳ lợi thế nào không nếu thay vào đó tôi đã gửi hàm băm của mật khẩu đến máy chủ? Nó sẽ an toàn hơn?…
68
hữu ích
2trả lời
46k xem

Git Clone từ GitHub qua https với xác thực hai yếu tố?

Gần đây tôi đã bắt đầu sử dụng xác thực hai yếu tố trên GitHub và hiện tại tôi không thể sử dụng git qua https trên các repos riêng theo cách thông thường: peter@computer:~$ git clone…
143
hữu ích
16trả lời
15k xem

Biện pháp đối phó Brute Force tốt nhất là gì?

Đầu tiên, một nền tảng nhỏ: Không có gì bí mật khi tôi triển khai hệ thống auth + auth cho CodeIgniter, và cho đến nay tôi đang chiến thắng (có thể nói là như vậy). Nhưng tôi đã gặp phải một thách thức không hề nhỏ (một điều…
129
hữu ích
3trả lời
93k xem

Thêm xác thực danh tính ASP.NET MVC5 vào một dự án hiện có?

Tôi đã thấy rất nhiều trang tương tự trên web, nhưng hầu hết trong số họ sử dụng một dự án mới thay vì một trang hiện có hoặc không có các tính năng cần thiết. Vì vậy, tôi có một MVC 5dự án hiện có và muốn tích hợp ASP.NET…

15 30 50 mỗi trang