我正在Symfony2中构建一个REST应用程序,并试图找到一种处理用户身份验证和授权的好方法。有很多解决方案,但到目前为止,它们都没有解决我所有的需求/关注点。API将主要由AngularJS SPA使用,其中用户使用用户名和密码组合登录。从服务器的角度看,成功登录尝试的工作流:
生成一个新令牌并将其返回给客户端。将该令牌的散列保存在db中<
浏览 2提问于2015-01-06得票数 6
5回答
我想使用来自锂的"cookie“会话适配器。在用户登录后,我将使用他的散列密码创建一个cookie。如果存在此cookie,并且散列密码与数据库中的密码匹配,我将自动登录。
这安全吗?好的,我不是说在cookie中有实际的散列,而是一个加密的散列。我不想让任何人知道
浏览 0提问于2013-01-13得票数 4
回答已采纳
1回答
如何安全地实现登录路由?
、、、
目前,在我的客户端代码中,我向我的登录或注册路由发送一个获取请求,然后在那里执行逻辑,然后发送一个JSON对象(不管是否存在错误),并且我已经在我的POST路由中实现了CORS和Header ()授权中间件
浏览 2提问于2020-12-05得票数 0
回答已采纳
3回答
记住用户复选框的好方法
、、、、
我有一个登录页面,要求用户名和密码。这个页面有一个复选框“记住我”。我在想,一个好方法是将他们的用户名和密码的哈希值存储在cookie</
浏览 5提问于2011-11-23得票数 1
回答已采纳
1回答
当用户第一次来到我们的服务器时,我们根据用户名对他进行身份验证:提供了密码并生成/设置了安全cookie。
它。如果cookie是有效的,那么我们提供响应。如果cookie无效,则检查授权凭据是否存在,并尝试对用户进行身份验证。生成/设置安全cookie
如果<em
浏览 1提问于2014-07-05得票数 1
(我对此进行了测试,似乎就是这样。)我想要避免的是:破解者拥有数据库中的散列/咸密码,并且以某种方式获得了密码。(必须是双向的-而不是散列。)应用程序可以访问加密密钥,可能是存储在数据库凭据中的。
是否有
浏览 2提问于2013-05-23得票数 12
目前,我只将用户ID存储到会话变量中,如果设置了该变量,它将从数据库中加载用户所需的所有信息。但是,我也想有一个‘记住我’的选项,为此我需要cookie,但我不确定要在其中存储什么。array = array($user['username'], $user['pass']);因此,如果设置了cookie,我将对其进行反序列化,并找到具有密码和用户名的用户(密码</
浏览 0提问于2012-02-24得票数 0
回答已采纳
3回答
每个用户都有一个ID(一个数字)和一个密码,这些密码作为一个咸散列存储。
是否应该将用户的ID和非散列密码存储在cooki
浏览 2提问于2008-12-31得票数 18
回答已采纳
UserAction","User",new{userID = "",password=""});
但问题是,当RedirectToAction使用HTTTPGet时,所有的url参数、userID和密码都是可见的
浏览 1提问于2013-08-28得票数 1
2回答
我有一个非常简单的PHP密码保护的页面。我想添加一个会话cookie,这样浏览器就可以保持日志状态(比如7天)。<?
浏览 0提问于2013-07-14得票数 3
回答已采纳
现在的流动是:1)用户正在选择用户和密码(HTML表单)。3)散列结果被发送到服务器并存储在DB中。任何登录名中的:并与来自DB的哈希结果进行比较。2)如果密
浏览 3提问于2011-06-28得票数 0
我想让人们能够给每个文件一个密码,这样人们只有在输入正确的密码时才能查看该文件的页面。因此,基本上,用户将转到文件的页面,如果该文件受密码保护,用户将看到一个“密码”表单,而不是文件,一旦正确输入密码,用户就可以看到该文件。同样重要的是,用户只需输入一次密码。我的第一反应是在File模型中添加一个" password“字段,但我不确定让用户输入密码的最佳方式,一旦输入,让用户看到该文件的页面(我想也许<em
浏览 3提问于2011-08-30得票数 1
回答已采纳
我编写了摘要授权的客户端javascript实现,结果遇到了麻烦。成功登录后,我将authorization header参数放入用于nest请求的cookie中。但是,如果uri被更改,则md5散列将无效。我可以重新计算授权,但我已经没有明文密码。我认为是浏览器实现进行了这种重新计算。我说的对吗?如果这是真的,我能做什么?出于安全考虑,将明文密码存储在变量中不是
浏览 2提问于2014-11-27得票数 0
1回答
我正在尝试为使用幸福堆栈框架编写的web应用程序实现简单的基于密码的身份验证。我的用户提供了一个ID和密码,我使用bcrypt进行散列并根据数据库进行检查。如果哈希密码位于该ID的数据库中,则对用户进行身份验证。
一旦我对好用户进行了身份验证,我想发出一个会话cookie,它标志着该用户在会话期间已经登录。(我不是在尝试实现“持久”、“记住我”之类的cookie;我只是想知道用户<
浏览 2提问于2012-08-21得票数 0
2回答
因此,我正在进行一个项目,在这个项目中,我将密码存储在mongoDB中并使用Python。Python有bcrypt内置模块,允许我们散列明文。现在,我可以散列密码并将散列密码存储在数据库中。凉爽的。如果我想知道保存(在数据库中保存的散列密码)是否与给定的密码相同。(也就是说,如果我对
浏览 2提问于2021-02-07得票数 0
我必须用PHP做一个登录系统,但没有任何数据库来存储,因为这将是一个管理员登录最多5-6人,所以我在想什么是连接的用户名和密码和哈希与sha512和文本文件中存储。想问一下,考虑到安全性,这是一个好的选择吗?
浏览 0提问于2018-06-22得票数 0
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
