login

0热度

1回答

我们的网站要求将密码传递到另一个页面以自动登录到通过iframe引入的供应商网站。由于密码是作为散列值存储在我们的网站中的，我可以看到能够从需要它的页面获取密码的唯一方法是将其存储为会话变量，或者将它传递给查询字符串，当用户登录时（他们将其输入到密码文本框中）。我们的网站确实有一个专用的SSL证书，所以据我所知，传递证书应该是非常安全的。我不知道如何DNN登录正在工作，以截获密码。有没有人对

5热度

3回答

用于Web用户身份验证的Java选项

我正在寻找一个用于公共Web应用程序的安全用户登录/会话管理组件。 Spring Security似乎有潜力，还有其他高质量的替代品吗？从概念上讲，这很容易，我们目前的代码工作正常，但我宁愿使用已公开审查安全缺陷的代码。需求：登录注销安全会话令牌管理（令牌不是猜测的）会话过期的Java/Tomcat支持

2热度

3回答

如何重定向到失败登录时的相同页面

当用户无法正确登录时，Django框架可轻松处理重定向。但是，此重定向转到单独的登录页面。我可以将模板设置为与我登录的页面相同，但在新页面中没有其他对象存在。例如，我有一个显示一堆新闻报道的首页。在侧边栏上是登录表单。当用户登录但未通过身份验证时，我希望它返回到首页和保留所有显示的新闻报道。截至目前，没有任何新闻报道出现。我该如何解决这个问题？任何帮助表示赞赏。编辑：请记住，我有正在显示的动

0热度

5回答

可能阻止表单填充？

我有一个使用登录屏幕（标准用户名/密码）的Delphi（5）应用程序，最近才发现密码存储应用程序可以识别屏幕中的登录字段，即使它们被混淆，并提供为用户保存信息。由于我们计划的高度安全性，我们不想允许这样做。到目前为止，我还没有找到任何有关如何阻止这些应用程序检测字段或告诉他们不要尝试的信息。这些选择中的任何一个都可能？如果不是，还有其他选择吗？

1热度

2回答

PHP身份验证脚本

我发现什么看起来像一个很好的，安全的PHP登录脚本，但我无法弄清楚如何实现它。（它位于这里http://www.adesdesign.net/php/tutorials/php/php_login1.php）我是PHP的新手，所以还不太了解。我无法弄清楚你是如何实际验证一个用户，并在他们失败时返回一条消息给他们，以及在哪里坚持所有提到的函数和类。我知道这对一些人来说可能是非常明显的，但我只是

12热度

13回答

使用AJAX发送纯文本密码有多安全？

也许标题是措辞严厉，但想不出更好的表达方式。我目前在登录系统上工作（没有正式的，只是试验），并计划使用PHPLiveX（一个AJAX库）的一些功能。基本上你创建了一些PHP函数，然后通过JavaScript调用。您可以将参数（getElementById）添加到传递到PHP函数的JavaScript中。我真正想知道的是，只要先调用JavaScript函数而不先加密密码，然后让PHP函数加密它（

2热度

4回答

Django单点登录和Php站点：跨域登录？

我正在django中构建一个小应用程序作为服务，现在是将它集成到某些客户端PHP web应用程序的时候了。我们的客户来自域名www.a.com的为他的用户处理他自己的身份验证，并可能使用cookie进行会话。我怎么能让他的域名登录用户也登录在我的Django应用dommain www.b.com/clientA/？我明白我如何让他们在我的域名上重新登录，并使用域名A的authbackend检

6热度

3回答

使用OpenID的优点和缺点是什么？

我目前正在辩论是否应该为我的某个网站使用OpenID登录。 OpenID对我来说可能比较难实现，因为我已经编写了注册和登录代码，但这只是时间考虑。与传统的网站用户帐户系统相比，使用OpenID有哪些优点和缺点。

265热度

7回答

如何更改TortoiseSVN中的用户

我正在设置另一个用户来使用我们的SVN存储库。他没有用户名/密码，所以我使用我的凭据登录。我们现在有一个用户名/密码给他。如何让TortoiseSVN注销并忘记旧密码，以便我可以输入新的用户名/密码？

2热度

1回答

我可以使用facebook凭据让用户访问我的网站吗？

我开始在一个网站上工作，该网站将与相应的Facebook应用强力连接。我希望所有内容都可以查看，但只有注册用户才能编辑它（与serverfault实际上非常相似）。因为我认为我的大部分用户都会登录Facebook，所以我真的很想用他们的Facebook凭证登录我的网站 - 就像Open-Id注册一样。可以这样做吗？感谢，乌迪Pasmon