腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
我
正在
尝试
实现
用户
登录
和
身份验证
。
我
不知道
从
哪里
开始
认证
和
保护
用户
信息
mongodb
、
mongoose
、
next.js
我
在一个副项目中工作,其中
用户
可以创建,更新和删除笔记。
我
有这个项目的笔记部分工作,现在
我
希望添加
用户
功能。这是
我
第一次
实现
这样的特性。首先,
我
为
用户
创建了一个模式: const mongoose = require('mongoose'); name
和
POST发送到我的数据库中的一个集合: import
浏览 8
提问于2020-10-16
得票数 0
1
回答
JAVA Web应用程序中基于表单的
身份验证
java
、
jakarta-ee
、
authentication
我
想了解更多关于基于表单的
身份验证
的
信息
。
我
知道,当您想要
保护
某些服务器资源,比如某个目录下的所有jsps,并且只允许具有特定角色的
用户
使用这些URL时,就会使用基于表单的
身份验证
机制。
我
正在
从头
开始
开发一个应用程序,只是为了更好地进行web开发,
我
有基于表单的
身份验证
设置,它工作得很好。然而,
我
也想为
用户
建立一个功能,让他们可以使用“
登
浏览 0
提问于2014-05-13
得票数 0
1
回答
安全问题:如何防止使用firebase signInWithEmailAndPassword ()?
firebase
、
firebase-realtime-database
、
firebase-authentication
、
firebase-security
在设置
我
的
登录
时,
我
使用的是firebase
身份验证
自定义令牌。
尝试
5次后,帐户被锁定。然而,仍然存在一个安全漏洞。 假设一个黑客
实现
了他自己的javascript文件。他所要做的就是
实现
firebase signInWithEmailAndPassword功能,并
尝试
任何他喜欢的电子邮件/密码组合,最终他将能够获得
用户
名
和
密码。然后,从那里
登录
到我的正常系统,
我
将永远无
浏览 1
提问于2017-07-06
得票数 1
1
回答
Laravel 5多因素
认证
php
、
authentication
、
laravel-5
、
two-factor-authentication
、
fido-u2f
我
正在
考虑为
我
的一个项目
实现
双因素
身份验证
。
我
见过:
我
想让
我
的
用户
来选择,到底需要哪些方法
和
多少种
认证
方法。因此,
我
知道
我
正在
考虑编写一些特殊的代码来
实现
这一点,但我
不知道
从
哪里
开始
。理想情况下,
登录
表单只需要
用户
名
浏览 4
提问于2015-06-28
得票数 1
1
回答
推送2FA是否比TOTP对钓鱼/MitM有更好的
保护
?
authentication
、
multi-factor
、
one-time-password
我
在辩论TOTP与推送通知的问题,并在网上发现了这一说法:📷 图表说明:最常见的钓鱼方法是说服
用户
点击一封电子邮件,让他们找到一个看起来像他们做生意的合法网站的网站。这个流氓网站将盗取
用户
的
用户
名
和
密码,以及他们通过短信或语音发送的一次性密码。它甚至可以窃取
从
断开连接的软令牌应用程序或物理硬令牌生成的TOTP。为什么这很重要:这是当今2FA
保护
的解决方案中最大也是最普遍的漏洞,所有一次性密码解决方案都是脆弱的。推送
身份验证
方法消
浏览 0
提问于2022-08-23
得票数 3
回答已采纳
1
回答
谷歌
认证
我
的Android应用程序
android
、
google-authenticator
我
正在
制作一个Android应用程序,但我想在
我
的应用程序中使用Google
身份验证
应用程序的功能,这样
用户
就不用启动Google
身份验证
应用程序就可以
登录
。
我
想把它整合起来。这个是可能的吗?
我
确实找到了谷歌
认证
源,但我
不知道
从
哪里
开始
。因此,如果这是可能
和
可行的,
我
应该
从
哪里</em
浏览 1
提问于2013-11-15
得票数 0
回答已采纳
1
回答
基于IDP
和
表单混合的Spring
认证
spring-security
、
spring-saml
我
的Spring应用程序(APP1
和
APP2)有两种
身份验证
方法: IDP
和
基于表单的
登录
。
用户
将选择在我们的SP登陆页面上使用哪种
认证
方法。如果
用户
在APP1中通过IDP进行
身份验证
,那么当访问
保护
页面在APP2上时,
用户
将自动
登录
。这起了预期的作用。但是,如果
用户
通过APP1中基于表单的
登录
进行
身份验证
,并且当他/
浏览 0
提问于2016-02-15
得票数 0
回答已采纳
2
回答
Spring Oauth获取当前
用户
java
、
spring
、
oauth
、
oauth-2.0
、
spring-oauth2
我
正在
开发一个包含3个较小项目的系统,如下所示:
认证
服务器有一个注册页面
和
一个
登录
页面。资源服务器由
认证
服务器
保护
。在客户端,
我
想通过REST API访问资源。客户端通过OAuth2RestTemplate
从
Spring调用资源服务器来访问资源。在对自己进行
身份验证
后,
我
设法访问了资源。 现在来看看问题所在。在客户端,
我</em
浏览 60
提问于2018-08-27
得票数 0
回答已采纳
3
回答
Spring security Remember me
和
自定义
身份验证
提供程序
java
、
spring
、
spring-mvc
、
authentication
、
spring-security
spring的问题记住
我
package
浏览 1
提问于2015-08-31
得票数 4
1
回答
使用Identity Server 4& Identity精简OIDC
asp.net-identity
、
angular5
、
identityserver4
、
openid-connect
嗨,
我
正在
尝试
实现
一个Angular5前端,它有一个
登录
页面,可以使用
身份验证
Api验证
用户
。
我
的理解是,
我
应该使用带有隐式流的OIDC
从
角度UI中使用Identity Server进行
身份验证
。它应该看起来像左边的图表。理想情况下,
我
想要的是能够将我的
用户
凭据
从
角发送到Identity Server,这将得到
身份验证
,令牌和声
浏览 0
提问于2018-06-13
得票数 0
回答已采纳
3
回答
在当前的现代web应用中如何处理重
认证
security
、
web-applications
在我们的web应用程序中,当
用户
登录
时,如果会话空闲时间超过15分钟,
用户
必须再次输入
登录
凭据才能继续。由于我不使用其他网络应用程序,因此
我
想就此事提出以下问题:不活动几分钟后,它就来了?
从
安全的角度来看,仅仅询问密码(而不是
用户
名)是否是常见和合理的?提前谢谢
浏览 2
提问于2015-07-21
得票数 1
回答已采纳
1
回答
如何防止布鲁特力对WordPress的攻击
login
、
security
我
的网站掉了1小时。在那之后,不断地。所以我问我的主持人我的网站有什么问题。他们说
我
正遭受暴力袭击。告诉
我
要雇个人。
我
使用WordPress插件来限制
登录
尝试
。
我
想知道
我
还需要做些什么
浏览 0
提问于2020-08-23
得票数 0
3
回答
基于JAVA的
用户
认证
与
登录
系统
java
、
authentication
、
system
我
的任务是用java编写一个
用户
身份验证
和
登录
系统。
我
该如何
开始
?
我
可以编写一个简单的
登录
页面,要求输入
用户
名
和
密码,然后在servlet中根据数据库检查它们。这是一个“
用户
认证
和
登录
系统”吗?另外,
我
可以使用JAAS.but,
我
认为JAAS已经是一种
身份验证
服务。但我想从头
浏览 1
提问于2010-08-16
得票数 0
回答已采纳
3
回答
仅使用手机号码进行Laravel注册/
登录
php
、
laravel
、
laravel-5
我
正在
开发一个项目,通过这个项目,
用户
可以注册/
登录
只使用手机号码(没有密码),一旦
用户
输入手机号码,它应该去otp (一次性密码)屏幕,然后当otp验证,然后他可以
登录
。如何
实现
基于无密码手机号的otp
认证
系统。基本上,
我
不知道
从
哪里
开始
,以及如何
实现
。
我
已经有短信服务提供商了。 但是找不到如何使用默认的
认证
浏览 6
提问于2020-01-02
得票数 1
2
回答
基于Coldfusion的
认证
系统
authentication
、
coldfusion
、
cfml
我
正在
开发一个网站,将有一个管理部分。
我
在谷歌上搜索了这个,并在博客上找到了关于
实现
这一点的最佳方法的相互矛盾的
信息
。
我
希望你们中的一些人,所以开发人员将在这方面有第一手的经验。让login.cfm
和
login_process.cfm文件在管理区域内还是在
身份验证
完成之后()更好,然后将
用户
路由到管理区域?或真的很重要吗?
我
更倾向于在
认证
后将
用户
路由到管理区域,主要是为了将管理区域
浏览 4
提问于2013-03-08
得票数 0
回答已采纳
1
回答
验证您的springboot应用程序的最佳方法是什么?
spring-security
、
oauth-2.0
、
keycloak
我
想知道用动态的方式
保护
您的spring引导应用程序的最佳方法,这并不难,但这让
我
怀疑spring服务器是最好的选择,还是
我
应该选择Keycloak?
浏览 2
提问于2019-10-17
得票数 0
回答已采纳
4
回答
使用MVC3
身份验证
的Windows应用程序中的权限提升
asp.net-mvc
、
asp.net-mvc-3
、
asp.net-authorization
我
有一个要求在Windows应用程序中
实现
用户
权限提升,用于表单
和
MVC3
身份验证
,但这个问题对于Windows
身份验证
至关重要。这用于较高特权
用户
向较低特权
用户
提供帮助,例如,当文书
用户
正在
执行任务并且在文书
用户
可以继续之前需要管理员
用户
执行任务时,管理员
用户
应当能够将相同的会话提升到其特权级别,执行管理任务,并将较低特权恢复到该会话考虑到我们只想在办公
浏览 0
提问于2012-05-26
得票数 10
回答已采纳
1
回答
Spring安全支持多种
身份验证
类型
azure
、
authentication
、
spring-security
、
ldap
我
需要在应用程序中同时支持3种
身份验证
方式: LDAP、Azure AD、Basic。在谷歌搜索了几个小时后,
我
发现最好的方法是
实现
3个
身份验证
提供者,然后将它们注册到AuthenticationManagerBuilder中。但我遇到的问题是,
我
不知道
如何使Azure广告提供商。对于LDAP,
我
找到了一个
我
可以使用的在线示例,基于LDAP,
我
可能还可以创建基本的
用户
名
和
密码提供程
浏览 14
提问于2022-04-21
得票数 1
1
回答
弹簧简单的<记住-
我
/>不工作:-(
spring
、
spring-mvc
、
spring-security
、
remember-me
我
正在
尝试
使用Security的。"/>选中了
登录
“记-
我
”复选框,就会按预期生成一个cookie: 名称: SPRING_SECURITY_REMEMBER_ME_COOKIEorg.springframework.security.authentication.Re
浏览 13
提问于2010-09-12
得票数 1
1
回答
缩放SDK : iOS Swift
ios
、
video-streaming
、
audio-streaming
、
swift4.2
我
对Zoom的SDK非常陌生。谁能解释
我
在
哪里
可以找到应用程序密钥,应用程序机密,域,
用户
id,
用户
令牌,
用户
名和会议id?
我
有一个开发者帐户,它有SDK密钥
和
秘密,以及API密钥
和
秘密--
我
假设SDK密钥
和
密钥是应用程序的密钥
和
机密。是那么回事吗? 什么是域?在
哪里
可以获得
用户
令牌/id?
浏览 0
提问于2018-12-10
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
防止黑客通过SIM卡入侵 Instagram构建新的身份验证系统
FIDO已来 你准备好了吗?
Kubernetes实现SSO登录
WiFi安全岌岌可危,黑客是如何躲过验证获取WiFi的呢?有三种方式
基本工具(2)
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券