根据某些用户信息过滤query_set的最安全、最干燥的方法

文章/答案/技术大牛

发布

1回答

django、django-models、django-middleware

我有一个带有布尔值字段is_draft的Post模型。如果用户已登录并且是员工的成员，那么我希望显示所有帖子；否则，只显示is_draft为false的帖子。我的第一个想法是使用自定义模型管理器并使用request.user，如下所示： class PostManager(models.Manager): def get_queryset(self):对我来说，这似乎是满足我的需求的最安全的方法(即

浏览 35提问于2020-04-22得票数 0

1回答

验证用户的最安全方法

security、session

如果用户的id在会话中，那么我所能做的就是确认这是我在事务中应该使用的用户id。我能做的唯一检查就是它是数值。有没有额外的安全技术可以确保会话中的用户是系统认为的用户？

浏览 3提问于2011-05-22得票数 0

1回答

获取用户信息的最有效/最安全的方法

php、get、store

我正在为网站上的用户制作一个配置文件系统。我正在尝试找出最有效和安全的方式来获取和显示他们的个人资料页面上的信息。配置文件将相当大，可能包含数十个文本字段和图像。我认为在会话中存储的数据太多了。所以我的问题是:有什么方法可以做到这一点，你有什么建议？

浏览 1提问于2012-07-14得票数 0

2回答

为JAX-WS web服务提供消息级别的web安全性

web-services、soap、websphere、jax-ws、ws-security

我想为JAX- web服务提供消息级安全性。我们已经安装了证书，因此传输级别的安全性已经存在。现在，我们希望提供消息级别的安全性。我们在soap头中发送用户名和密码，因为web服务将由不同的用户使用。根据用户名和密码，我们需要提供该用户的相关详细信息。我们使用IBM和WebSphere进行开发。有人能建议一下用最少的配置提供消息级安全性的<em

浏览 1提问于2015-02-14得票数 0

2回答

如何在Active Directory中查询密码过期的用户？

active-directory、ldap、dsquery

我需要查询Active Directory以获取其密码即将过期的用户列表。最明显(也是最简单)的方法是：问题是，我需要添加额外的筛选器，以便只查找属于特定安全组的用户。使用"dsquery user“语法很难做到这一点，因为它有内置的-stalepwd选项，所以我一直在使用"dsquery * LDAP”选项，它允许您使用-f

浏览 8提问于2008-11-18得票数 4

2回答

跟踪登录用户信息的最佳方式

php、database、security、pdo

我已经使用PHP建立了多个站点，允许用户登录，并将其用户id和用户名保存在会话变量中。我一直在学习更多关于安全性的知识，我想检查一下存储用户信息最安全的方法是什么。我目前在一个用户帐户页面上工作，允许用户查看和编辑他们的个人资料信息。目前，该站点执行一个简单的MySQL查询，根据存储在会话中<

浏览 3提问于2014-07-02得票数 0

2回答

获取处理器ID或某些硬件信息的最安全方法

c#、.net、.net-4.0

我需要获取任何信息来识别计算机，到目前为止，我使用的是以下内容： { return ""; } 但当我在Windows XP上(从虚拟机)运行时，我的currentResult我不确定是不是因为我使用的是虚拟机，但可能是因为它是XP。不管怎样，我对这段代码不是很

浏览 0提问于2011-01-03得票数 4

回答已采纳

1回答

如何使用服务器变量启用或禁用模板？

meteor、iron-router、meteor-blaze

从依赖布尔服务器变量的客户端加载中禁用模板的推荐方法是什么？我想打开/关闭网站的某些功能，不管是在中转还是生产中，我都是用服务器变量来实现的，但是我想知道在客户端获取这些信息最安全的方法是什么，我不想让客户端用户激活客户端的某个功能。我用的是Blaze +熨斗路由器+没有用户帐户

浏览 3提问于2016-05-31得票数 0

回答已采纳

2回答

如何在Titanium应用程序中保存持久化值

javascript、android、titanium、titanium-mobile、appcelerator-mobile

我正在尝试找出在我的Android移动应用程序中安全地保存用户信息的最好方法。我对做这件事的最好方法感到困惑。 Ti.App.Properties.setString('user_sessionid', user.session_id); 这看起来很棒，因为这些属性是持久化的，然而

浏览 1提问于2014-10-26得票数 2

2回答

用respond_with格式返回xml、json等格式的多变量和数组的最佳方法是什么？

ruby-on-rails、ruby、ruby-on-rails-3、api

我正在寻找一种从包含多个变量的控制器返回xml或json的好方法。我见过人们使用合并函数，但我不确定这是否是我想要的。只想知道哪种方式最标准，最灵活，最干燥。谢谢! 注意:我知道根据添加到url的文件扩展名，使用will自动格式化xml或json的结果。谢谢!

浏览 1提问于2012-04-25得票数 2

回答已采纳

1回答

在AngularFire2中获取用户Id的最安全方法

javascript、angular、typescript、firebase、angularfire2

我在找出哪种方法是在AngularFire2中获得经过身份验证的用户的AngularFire2最安全的方法时遇到了一些小问题。我注意到有两种方法可以实现这一点。我不知道哪一种方法最安全，如果其中一种方法有问题/某些条件必须事先满足。方法1：使用auth变量 constructor(private afAuth: Ang

浏览 2提问于2017-08-23得票数 3

2回答

允许管理员成为其他用户的最简单/最安全的方式是什么

php、mysql、html、security、admin

我有一个控制面板，允许管理员输入某些搜索标准的用户为审核的目的。我几乎不敢在这里承认这一点，因为我肯定会收到反弹，但在这个页面上，管理员可以查找用户的密码，所以他们可以登录作为他们的审核目的。所以在你撕毁我的新密码之前，让我说我刚刚完成了用sha1和独特的盐散列每个人的密码！我正在寻找如何做到这

浏览 0提问于2011-02-10得票数 0

回答已采纳

1回答

使Django窗体在模板中返回forms.instance

django、django-forms

我对我的用户有复杂的用户定义权限。但是为了使思考更简单，让我们假设每个用户只有read-only或write权限。我使用Django窗体来编辑和保存模型对象。我的目标是为那些拥有编辑给定模型实例的权限的用户提供<input>，如果用户只有只读权限，则提供硬编码数据(没有<input>标记)。field.widget.attrs['required'] = '&#

浏览 2提问于2017-01-12得票数 0

1回答

有没有办法在应用程序启动后注册路由？

asp.net-core、routing

我想有一些应用程序，这有一些默认的路由和控制器(比如说登录页面)。我可以在Configure方法中注册它，但是在用户成功登录之后，我想获取与用户相关的页面并注册它们，以便用户可以访问这些页面。只要我读到这篇文章，这是不可能的，但谁知道呢，我是ASP NET Core的新手

浏览 4提问于2018-03-29得票数 0

1回答

CKAN:自定义身份验证，但具有默认会话处理

authentication、ckan

将钩子实现到CKAN登录机制的最直接方法是什么，它允许用户根据apache环境标头定义要登录的用户，而不是验证用户名/密码。在编写实现ckan.plugins.IAuthenticator的插件时，该类需要login()和identify()方法。因此，必须定义一种跟踪用户的方法。但是，我们只想检查某些受信任的

浏览 8提问于2014-06-19得票数 3

1回答

在Rails中，如果响应体发生变化，是否应该创建一个新的控制器操作？

ruby-on-rails、ruby-on-rails-3

我正在重构一个具有多个视图的应用程序，该应用程序利用单个控制器操作来处理相同数据的不同方面(表格、日历、另一个日历、文件导出) 目前，该操作使用参数和条件从4个响应中选择一个，但实际数据对所有4个都是通用的似乎最简单的事情是将此操作分解为4个操作，并使用过滤器和私有方法保持其干燥。

浏览 4提问于2013-08-27得票数 4

回答已采纳

1回答

什么是最安全的方式腌制密码和储存盐？

security、encryption、password-protection、password-encryption、password-hash

我正试图找出最安全可行的方法，安全地将用户密码存储在数据库中。记住，这是我今天才开始探索的一个课题。方法1生成一个随机盐，添加到用户密码中以创建哈希。方法2根据用户的详细信息构建一个salt。例如，可能是代表UserID的GUID的一部分或其电子邮件

浏览 9提问于2022-10-10得票数 1

1回答

Django:自定义默认管理器，对所有视图/接口进行基于用户的查询(自定义、管理、石墨烯、rest、.)

django、django-models、django-managers

在Django中，我试图实现某种“安全中间件”，它只允许在登录用户匹配的情况下访问某些db信息。class UserContactManager(models.Manager): return我的目标是

浏览 0提问于2020-10-15得票数 2

1回答

保存自定义CMS管理面板登录详细信息的最佳方式是什么？

php、database、security、content-management-system、administrator

我正在为我的一些朋友做一个非常基本的CMS。我做了一个数据库的文章，用户和其他实体的内容管理系统将需要。但我不知道保存管理员详细信息的最安全方法是什么。将它们与普通用户一起存储是安全的，还是应该为他们制作一个特殊的表？我不确定这是否是保存这些重要细节的最

浏览 4提问于2012-04-27得票数 1

回答已采纳

1回答

Dotnetnuke -根据用户或安全角色动态更改门户上的徽标

dotnetnuke

我是dotnetnuke和csharp的新手，我想知道根据用户或安全角色动态更改默认徽标的最简单方法是什么。谢谢 Alec

浏览 0提问于2012-12-20得票数 1

点击加载更多