腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
前端用户认证与后端用户认证的区别
、
、
、
、
我最近被问到前端用户认证和后端用户认证之间的区别(在面试期间)。我想不出他的问题的答案。他问我,你在网上看到的认证是在前端还是在后端完成的,我回答说是后端。然后他问什么是前端认证,我回答不出来。我用谷歌搜索了一下,但找不到两者之间的确切区别,前端做什么,后端做什么。如何使用它们,在哪里使用它们,为什么使用它们? 任何帮助都将不胜感激。 编辑:我读了一些与相关的东西。它谈到了一种称为双重身份验证的东西。尽管如此,我还是不能理解前端身份验证的概念。
浏览 4
提问于2015-08-21
得票数 4
回答已采纳
5
回答
角色与基于身份的认证?有什么关系?
、
、
基于角色的认证和基于身份的认证之间有什么区别?如果一个系统只使用密码机制来验证操作符(对于管理员和用户来说是不同的PIN ),那么就说它使用了“标识”或“基于角色的”身份验证? 系统提示操作员输入密码(不询问用户名),然后根据输入的密码(用户或管理员)为这两个角色提供不同的服务,如果密码不匹配,则不提供服务。 这个机制是否真的可以被认为是身份认证,因为身份认证只能基于对PIN的知识进行认证? 此外,FIPS140安全标准在第2级使用“基于角色的身份验证”,对于第3级使用“基于身份的身份验证”(http://en.wikipedia.org/wiki/FIPS_140)。在FIPS140标准中,
浏览 0
提问于2013-06-21
得票数 6
1
回答
什么是ServicePointManager.ServerCertificateValidationCallback?
、
、
、
我在我的网站上使用一个网络服务。提供程序提供了一个示例代码,代码中有如下一行: // For Ignore SSL Error ServicePointManager.ServerCertificateValidationCallback = delegate(object s, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { return true; }; web服务将用户链接到自己的页面,然后返回到我的网站。它使用https。 这个代码应用程序是什么?是因为在用户的网络浏览器中
浏览 1
提问于2014-10-15
得票数 4
2
回答
从头开始编写用户身份验证还是使用Gem - Rails?
、
我很想听听你的想法和意见,你更喜欢什么,为什么?如果你计划为你的ruby on rails网站写一个用户认证系统,你会自下而上地写,还是会使用像authlogic,devise,restful_认证等这样的工具呢?
浏览 1
提问于2013-01-13
得票数 3
4
回答
对用户进行身份验证并确保用户不向其他人提供凭据的好方法是什么?
、
、
、
我是新来的--我希望这是问这个问题的正确地方,我在一个呼叫中心工作,我被要求创建一个TimeClock系统,但是我们遇到了这样的问题:代理共享他们的凭证,然后一个用户会给其他人计时,帮助他们报告更长的时间,所以我需要一种方法来识别每个用户,并确保他们不会这么做。 限制-紧身衣预算,这意味着没有钱购买人脸识别系统或指纹认证SDK,这是有点昂贵。-用户没有单独的Windows帐户,他们使用相同的帐户登录所有计算机。 你知道我可以用什么样的认证方法吗?
浏览 0
提问于2017-08-09
得票数 0
1
回答
CAS身份验证禁用drupal邀请
、
、
我正在使用CAS模块来验证我的用户。这很不错,但是我想让CAS成为用户认证的唯一方式。当前,当用户转到/login时,它会显示一个页面,其中给出重定向通知消息、一个drupal登录邀请消息和一个登录按钮。只有当他们单击登录按钮时,才会进行CAS身份验证。是否有一种方法可以让认证的唯一方法是使用CAS?
浏览 0
提问于2013-12-19
得票数 1
回答已采纳
2
回答
在Slackware 14.2中安装PAM(可插入身份验证模块)
、
、
、
PAM (可插拔认证模块)是一种实现模块化认证模块的服务。PAM是作为一组共享对象实现的,当程序需要对用户进行身份验证时,这些对象将被加载和执行。 PAM的文件通常位于/etc/pam.d目录中。但是在我的Slackware系统中,pam.d目录是不存在的。我必须安装它吗?如果是,包裹的名称是什么?
浏览 0
提问于2019-02-26
得票数 0
1
回答
使用联邦身份验证删除用户
、
、
、
、
我试图在web应用程序中使用联邦身份验证(OAuth2 / SAML)。在联合认证和授权的同时,如何处理被删除的用户的数据? 当用户被删除时,AFAIK没有从身份提供程序传播到应用程序的删除事件。 当从外部身份提供者(Google、Facebook或某些企业身份服务器)删除帐户时,删除与用户关联的数据。
浏览 5
提问于2022-07-20
得票数 1
回答已采纳
2
回答
PassFace认证系统安全吗?
、
在密码认证系统中,密码是由用户选择还是由系统分配? 这样的系统安全吗?用户的密码是如何存储在服务器端的?
浏览 0
提问于2014-09-26
得票数 0
1
回答
是什么阻止录音语音样本被用于其他系统的认证?
、
采取了哪些技术措施来防止录音语音样本被用于语音识别/身份识别系统的认证? 一个客户端希望简化用户登录,并提到了ATO 举个例子。我担心绕开语音认证是多么容易。
浏览 0
提问于2018-01-27
得票数 4
回答已采纳
2
回答
通用身份验证框架的最佳方法
、
、
、
我们有多个应用程序,它们使用不同的认证方式来认证用户。几乎所有的应用程序都是用WPF开发的,而用ASP.NET和Silverlight开发的应用程序却很少。 我们的最终目标是,我们已经开发的和将来开发的每个应用程序都将使用一个通用的认证工作来对用户进行认证,该框架将返回认证的状态 对此最好的方法是什么?开发这样的系统可行吗?过去有人这么做过吗? 欢迎任何建议/问题/批评。 谢谢
浏览 4
提问于2010-10-23
得票数 2
回答已采纳
1
回答
使用Wix安装程序部署内部Windows服务
、
、
、
我需要部署一个带有WIX安装程序的Windows服务到同一家公司的其他PC上。 问题在于未知的发布消息。安装程序需要在没有用户交互的情况下运行。我知道认证,但我找不到资源如何自我认证我的安装程序和安装到所有pc的证书。 我需要在后台不需要用户交互的情况下运行安装程序,而不会因为未知的发布提示而中断。
浏览 9
提问于2022-11-02
得票数 0
1
回答
多租户认证的设计
、
我已开始设计多租户制度,并已阅读了这篇文章: 无论如何,我有几个关于身份验证的问题。例如,我们需要支持需要独立数据库的客户。更准确地说,客户使用单独的LDAP(每个租户LDAP)。我无法解决的问题是,身份验证框架需要在身份验证之前了解租户,以便根据适当的LDAP进行身份验证。用户如何在身份验证期间选择租户? 表格认证: 我们是否应该开发一个包含3个输入字段的特殊表单登录:用户名、密码和租户? 我们应该向用户显示所有租户的列表吗?这是信息泄露,用户可以在部署中看到所有租户的列表。它应该是自由文本存档吗?在这种情况下,它容易出错。 其他类型的认证: 如果使用基本身份验证,如何发送租户信息?消化认
浏览 0
提问于2014-03-09
得票数 8
回答已采纳
1
回答
Silverlight of browser脱机窗体身份验证
、
、
、
、
我正在构建一个应用程序,这是基于订阅,用户可以登录到一个网站,使用它,他们喜欢。我还希望他们可以选择在浏览器之外甚至离线使用它。应用本身不依赖于在线资源,只有认证是通过表单认证完成的。 对我来说,使离线身份验证成为可能的最佳方式是什么?
浏览 0
提问于2011-01-06
得票数 1
1
回答
在orangehrm中使用单用户证书访问多个系统
如何用单一证书连接多个系统认证? 我在system1中添加了一个用户,该用户将使用orangehrm自动添加到system2中。我是怎么做到的?如果有人知道答案,请回复我。
浏览 1
提问于2018-10-03
得票数 0
1
回答
将系统托盘空间用于应用程序
我想为我的游戏应用程序留出更多的空间。如果我将系统托盘空间用于应用程序,Microsoft需要为用户设置任何系统托盘,否则microsfot认证会出现任何问题。
浏览 0
提问于2012-01-27
得票数 0
回答已采纳
1
回答
使用sharepoint进行身份验证的MobileIron
、
、
、
我们是否有任何内置的功能来认证和授权用户从移动熨斗到SharePoint? 用户将通过移动铁认证,现在他必须登录到SharePoint无缝。
浏览 3
提问于2015-03-11
得票数 1
2
回答
wordpress网站上的Firebase身份验证
、
、
、
、
我有一个wordpress网站和一个android WebView应用程序来访问那个网站。在应用程序上,不知何故,我已经为Facebook和谷歌集成了firebase身份验证。至于wordpress网站,它有自己的认证系统,所以,我想要实现的是,当用户使用firebase Auth系统通过应用程序注册时,用户也应该在wordpress认证数据库上注册,这样他们就可以访问或登录到wordpress网站并访问它。有没有办法做到这一点?或者如果没有,什么是最好的方式,让用户注册到网站使用的应用程序。我想我在这里遗漏了一些东西,因为我的知识很少。但是,如果有人能告诉我如何实现这样的目标,我会很高兴的。
浏览 4
提问于2017-05-04
得票数 7
2
回答
拒绝访问未经身份验证的URL用户
、
、
我有一个drupal 7网站的学术论文,应该是可以访问的认证用户。目前,论文被设置为书目页面全文字段中的超链接,只有经过身份验证的用户才能到达该页面。 然而,如果未经认证的用户拿到了导致论文pdf版本的url,他们可以下载它。如何将使用url的未经身份验证的用户重定向到错误页?
浏览 0
提问于2015-09-09
得票数 2
1
回答
它是怎么工作的?
、
、
我试着理解Shibboleth认证是如何工作的。用户必须提供什么来进行身份验证?是登录和密码吗?如果是的话,这是唯一的选择吗?如何为新用户创建新的登录/密码?如果一些用户已经在他们的组织中拥有一些登录/密码怎么办?我在哪里可以阅读一些关于使用Shibboleth进行身份验证的实用方面的“高级”教程?
浏览 0
提问于2013-06-04
得票数 1
2
回答
适用于Windows和Linux的Jaas登录模块
、
有人能在jaas登录模块上工作吗?我正在阅读文档&我的理解是有ntlogin模块,unix登录模块随sun-jdk一起提供。 我想是这些登录模块可以1。验证与操作系统用户2。提供组的用户。 基本上,我想使用os进行身份验证。输入为用户名、密码和组名。我想知道用户名、密码组合是否正确&用户是否属于该组。 我想用windows和流行的linux发行版进行认证,比如RHEL,Suse,CentOS。 我不想做LDAP认证,只做os认证。 对于windows,有可用的waffle库。但我无法在使用64位机器时进行身份验证。它在32位上运行良好。 对于linux,有jpam,但它不提供g
浏览 4
提问于2012-04-15
得票数 0
1
回答
如何使用带rethinkdb的koa koa护照管理用户和角色
、
我对考亚很陌生。我想用用户和角色实现一个简单的管理面板。是否有任何可用的包来管理与考拉和重新思考数据库的角色。我正在使用考拉护照进行基本认证。
浏览 3
提问于2016-02-04
得票数 0
回答已采纳
1
回答
是否可以使用whatsapp进行身份验证?
、
、
、
有没有像谷歌、Facebook和其他很多公司一样的whatsapp认证。我需要验证一个使用whatsapp号码的用户。更重要的是,这一切都是关于获取用户的whatsapp号码。
浏览 3
提问于2016-10-12
得票数 0
回答已采纳
1
回答
推出web身份验证系统
、
我正在构建一个需要用户身份验证和授权的站点。我最初的想法是使用Flask框架编写应用程序。然而,.它确实有一个扩展瓶-登录,但我还没有得到任何确认,这个扩展是否写得很好。我读到很容易搞错认证。 切换到像Django或web2py这样的东西,它们确实内置了身份验证系统,这是否是个好主意? 优秀的web程序员通常选择使用尝试过的、真实的身份验证系统,而不是尝试推出自己的认证系统吗? 是否有一个好的指南来演示构建身份验证/授权系统方面的最佳实践? 谢谢你们!
浏览 1
提问于2012-04-10
得票数 15
回答已采纳
1
回答
通过AD预防vsFTP
、
为了测试目的,我安装了一个非常小的vm,运行CentOS 1708,配置了vsftp。我用 https://www.rootusers.com/how-to-join-centos-linux-to-an-active-directory-domain/ 设置操作系统部件的广告身份验证,但不希望广告用户能够通过FTP客户端登录。 我主要需要广告认证,通过ssh内部,而不是通过互联网,和FTP登录纯粹通过本地用户的管理目的。 我注意到,如果用户没有通过ssh登录这个vm,他/她就不能使用ad凭据通过ftp端口21登录,因为它无法创建主目录。 我想这是很好的,但我正在寻找一种方法,完全通过ad来防
浏览 0
提问于2018-03-12
得票数 0
回答已采纳
1
回答
基于CAS的双因素认证
、
、
、
我被要求修改CAS实例以进行第二个因素身份验证 对我们来说,发送电子邮件或短信给用户是很容易的。因此,定制OTP将受到欢迎。 我们对CAS的第二个例子不感兴趣。 此外,我们还需要下一个行为: 用户可以使用公司网络通过个人证书或密码进行身份验证 互联网用户可以通过个人证书或密码加OTP认证 现在,来自互联网的用户只能通过个人证书进行认证。密码仅供公司网络用户使用。因此,新功能将成为互联网用户的第二个OTP因素。 中科院能做到吗? 哪些CAS版本可以处理两个因素的身份验证?
浏览 8
提问于2014-10-08
得票数 0
1
回答
使用系统密码进行身份验证
、
我找不到允许我进入用户在Android设备上设置的密码/pin/模式的API,以便在我的应用程序中进行身份验证。 有一个指纹认证API,我可以用来要求Android对用户进行认证,但没有密码API来进入密码/pin/模式,而不是指纹。 有没有办法要求Android根据用户已经设置的密码/pin/模式在我的应用程序中进行身份验证?
浏览 14
提问于2017-08-17
得票数 5
回答已采纳
2
回答
Dovecot/Postfix / SSH / PAM的2因素认证
、
、
、
我想知道是否有一些支持PAM的2要素认证模块。我的dovecot( PAM )、postfix(SASL)和openssh通过PAM向系统用户进行身份验证。我想让它做2要素认证,也许通过yubikey,谷歌认证或其他什么。另外,我的邮件客户端将如何处理这个问题?
浏览 0
提问于2012-09-15
得票数 2
回答已采纳
6
回答
在多因素安全性中,软件令牌是有效的第二个因素吗?
、
我们正在更改我的工作场所的远程登录安全进程,我们担心新系统不像旧系统那样使用。(我们一直在使用RSA密钥-fobs,但由于成本原因,它们正在被替换。)新系统是一种反钓鱼图像系统,被误认为是一个双因素认证系统。我们现在正在探索如何在不向用户发布硬件设备的情况下继续提供多因素安全。 是否有可能编写安装在用户PC上的基于软件的令牌系统,这将构成多因素认证系统中真正的第二个因素?这是否被认为是“用户拥有的东西”,还是仅仅是“用户知道的东西”的另一种形式? 编辑: phreakre对cookie有很好的见解。为了这个问题,假设cookie已经被排除在外,因为它们不够安全。
浏览 13
提问于2008-09-16
得票数 1
回答已采纳
1
回答
系统应用vs用户应用-指纹认证权限- Android
、
、
Android系统应用程序和用户应用程序在指纹认证的访问或权限方面是否存在差异?换句话说,Google Play Store在指纹认证方面与play store上的任何其他应用程序(例如: app Lock )有什么不同?它有这样的特权吗?
浏览 1
提问于2017-01-17
得票数 0
2
回答
为什么没有64位以下的笔记本电脑认证?
、
、
Ubuntu有一个硬件认证程序(http://www.ubuntu.com/certification)。 如果你在11.10版和笔记本电脑下搜索,你会发现所有都是32位以下认证的,64位以下没有认证。在11.04版中,107台笔记本电脑中只有两台获得64位认证。 为什么是这种情况?如果一台笔记本电脑只有32位认证,那么在64位版本下,它有可能失败吗?
浏览 0
提问于2011-12-12
得票数 3
回答已采纳
2
回答
将WordPress集成到我的网站上,同时保留自己的身份验证系统
、
、
、
、
我最近已经将WordPress集成到我的网站上,我一直在试图找出正确的方法来取代Wordpress的认证系统,让我的网站上的认证系统。 我的网站已经有了一个用户数据库,用户通过PHP会话进行身份验证。 我的目标只是删除Wordpress的集成注册/登录表单,使已经登录到我的网站的用户可以通过session_start() (和权限检查)访问Wordpress功能。我不会使用Wordpress的用户数据库。 我在这个主题中发现的大多数信息主要是关于将外部数据库集成到Wordpress中,比如插件外部数据库身份验证重定向,但是很少涉及如何真正改变用户在授予访问权之前登录时的WordPress检查方
浏览 0
提问于2016-05-03
得票数 4
1
回答
使用智能卡和密码是双因素认证吗?
、
、
、
我使用智能卡(作为只读设备)作为用户标识和密码: 智能卡(持有用户ID)是我拥有的东西; 密码是我知道的。 这仍然是双因素认证吗?
浏览 0
提问于2018-08-21
得票数 3
3
回答
我需要做些什么来学习质量保证?
、
我是一名生物学专业的学生,他改变了我的职业生涯,转到IT领域,在过去的4年间一直在QA ( ISO9001目的的审核过程)下从事软件领域的工作。现在我是一名软件QA执行员,并且决定增加我对QA的了解。接下来的步骤是什么? 在QA下,是否有任何我能做的认证,这些认证将非常有用?(我已经在IQA上做过认证)。我听说过质量保证认证,除了这些认证之外,还有其他的认证吗? 还是像往常一样,有什么书可以提升我的QA知识吗?
浏览 0
提问于2011-04-13
得票数 1
回答已采纳
1
回答
在第三方应用无法认证的情况下,我如何从Firefox OS web应用程序发送短信?
我正在创建一个简单的应用程序,最终应该发送短信。 Mozilla声明,只有经过认证的应用程序才能访问WebSMS API,据我所知,这是用来发送短信的。 Docs还指出,认证的应用程序状态并不适合应用商店中的第三方应用程序。 除了使用WebSMS API发送短消息之外,还有其他方法吗?我不需要短信发送完全自动-我会很高兴,如果我可以插入短信内容到新的短信表格,让用户自己发送。
浏览 1
提问于2013-08-06
得票数 2
回答已采纳
2
回答
维基百科的PHP登录系统:值得信任?
、
、
、
有没有人读过维基百科对PHP用户认证系统的描述? 是不是很好?安全吗?对,是这样?
浏览 1
提问于2009-10-07
得票数 1
回答已采纳
1
回答
如果用户没有身份验证,我是否需要用户CAL作为AD中的记录?
、
、
我们正在考虑扩展我们的用户配置,以覆盖大部分目前在AD中不存在的员工队伍。我们的理解是,AD中的任何命名用户都需要一个用户CAL。这是正确的,即使雇员将不会认证或有一个电子邮件地址分配给他们?
浏览 0
提问于2014-06-03
得票数 0
5
回答
硬件令牌与基于指纹的软件令牌
、
、
我可以在两家银行的认证程序之间做出选择,我需要帮助选择最安全和最方便的选项。 选项“硬件令牌”:通过用户名/密码对web平台进行身份验证,但事务是通过PIN和一次性硬件令牌密钥的组合来执行的。 选项“指纹”:进入web平台的身份验证也是通过用户名/密码完成的,但是事务是通过指纹认证到手机上的软件令牌应用程序并获得一次性令牌密钥来执行的。 我的理解是,硬件令牌选项更安全,因为现在的手机和笔记本电脑很容易被键盘记录和其他类型的软件感染,从而窃听我的密码。然而,指纹认证是一种生物认证形式,据我所知,只能用物理指纹而不是软件来欺骗,因此可能提供相同级别的安全性。 另一个弱点可能是窃取软件令牌种子的风险
浏览 0
提问于2017-11-15
得票数 8
回答已采纳
3
回答
Google安装应用程序
、
、
、
、
我正在使用google 2进行认证。(已安装应用程序) 现在,当用户允许在用户同意屏幕中访问时,我如何从重定向uri中检索auth代码,而不需要用户参与剪切和复制粘贴auth代码。如何从标题栏中读取代码?
浏览 1
提问于2014-07-14
得票数 0
回答已采纳
1
回答
非root用户登录“身份验证失败”,只能通过root登录。
、
、
在我的CentOS 6.0系统中,工作了几个月后,突然停止了对非根用户的身份验证,在图形模式下。 我已经检查了必要的/etc/pam.d/*文件,但这些文件没有改变。 SELinux是禁用的。 我也尝试过配置autologin,但是游标在等待状态下开始旋转,除此之外什么也没有发生。 我还将图形显示管理器从GDM更改为KDE,但问题是相同的。 在创建新用户并尝试使用该用户登录后,问题是相同的。 对于相同的非根用户,ssh也存在远程登录问题。 我还得到‘系统将在1分钟内停止’消息和‘认证失败’消息,当输入密码的任何用户。 根用户没有问题。从终端登录到任何用户没有问题。有什么建议吗?
浏览 0
提问于2014-04-16
得票数 2
回答已采纳
1
回答
如何在不需要sudo的情况下向其他用户授予根权限
、
Hi希望在Ubuntu中创建一个与root用户相同的新用户,该用户可以使用SSH键登录,唯一的区别是用户名。(没有使用sudo) 我知道风险,但它在我的私人网络中有严格的认证。谢谢☺️
浏览 0
提问于2021-10-02
得票数 -2
2
回答
是否由Microsoft标识管理器支持Oauth2?
、
、
、
我们有一堆网站正在重建中,很少有移动应用正在开发中。我们正在寻找一个身份管理器/服务器,可以用来认证和授权登录到这些门户和应用程序的用户。我做了一些简短的研究,但找不到以下问题的答案: MIM不支持基于OAuth2 / OpenId连接的认证协议吗? 我们可以创建用户配置文件并在其中添加用户声明吗? 它是否有门户可以调用的API来将用户添加到用户存储中? 它是否为更改密码提供API端点,并忘记密码在门户上添加自服务密码恢复功能? 我是一名开发人员,对活动目录和身份管理领域知之甚少。
浏览 0
提问于2017-03-24
得票数 1
1
回答
将自己的身份验证添加到AppEngine的UserService
、
我使用UserService来允许我的用户注册和登录。 我们发现,出于某种原因,用户希望在我们自己的网站上创建登录,而不使用他们现有的凭据。 我知道UserService支持谷歌好友认证,我们可以使用雅虎和其他openids。然而,我想知道我们是否可以添加我们的身份验证机制,而不是作为一个开放id提供者/生产者来实现。 如果成为openid提供商是唯一可行的选择,有没有什么推荐的AppEngine库呢? 谢谢。
浏览 2
提问于2012-05-27
得票数 1
回答已采纳
1
回答
存储在cookie中的会话是否足够安全,可以存储像用户id这样的重要信息?
我在做简单的认证。当用户登录时,应用程序将用户的id存储在session:user_id中。我听说过会话的加密,但还好吗?例如,用户可以将会话中的:user_id更改为管理员的id吗?
浏览 1
提问于2014-06-12
得票数 1
回答已采纳
1
回答
应用程序中的生物识别身份验证和oauth2
、
、
、
、
我的flutter应用目前使用OAuth对用户进行身份验证。我正在使用资源所有者密码授予。我想在应用程序中添加生物认证(手指/面部id)。 在向仍需要在后台执行OAuth的应用程序添加生物识别身份验证时,应采用什么方法?我是否要将用户名和密码存储在一个安全的位置,并在后台使用它对OAuth进行身份验证?对于此场景,最安全的模式是什么?
浏览 3
提问于2019-10-30
得票数 0
3
回答
如何为经过身份验证的用户筛选LDAP查询?
、
、
、
我想检查一个用户现在是否已经通过了我的Windows域的认证。为此,我想使用LDAP查询。我了解到有一组“经过认证的用户”(S-1-5-11)可能会做到这一点。但是如何将其包含到LDAP查询中呢?(memberOf=Authenticated用户)不工作。 谢谢,亚历山大
浏览 0
提问于2015-10-22
得票数 2
2
回答
Oracle JDK 7和JRE 7认证系统配置的真正含义是什么?
、
、
、
、
OracleJava7有一个经过认证的platform 列表,像debian和ubuntu这样的流行服务器操作系统都没有经过认证。 我已经下载了jdk-7u3-linux-x64.tar.gz,它似乎在Ubuntu上运行,我应该担心在未经认证的Oracle生产平台上运行Oracle Java 7吗?这个认证平台列表只是一个市场营销的东西,或者是一些技术原因,为什么Oracle Java 7在Redhat和Ubuntu上运行的方式不同?
浏览 2
提问于2012-03-01
得票数 2
回答已采纳
1
回答
对于分布在多个服务上的会话,以下方案是否安全?
、
、
、
我正在开发一个客户端/服务器应用程序,它将通过Internet进行通信。然而,服务器确实由许多不同的服务组成,我希望用户只需要对自己进行一次身份验证。 我考虑的归档方案是有一个中央认证服务(通过加密的连接,其中服务器的身份首先被认证),它认证用户并使用安全的随机数生成器生成“足够大的”会话ID。从那时起,对于客户端需要访问的每个服务,它都会创建一个新连接,验证服务器(例如,使用证书和SSL ),然后发送安全会话id,以证明它已针对给定会话进行了验证。该服务联系集中式身份验证服务,以在响应任何其他请求之前验证会话是否有效且处于活动状态。 与对会话id或由服务器签名的身份验证cookie使用质询/
浏览 3
提问于2010-12-03
得票数 1
回答已采纳
2
回答
使用管理员用户权限执行漏洞评估测试是否有意义?
、
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。 问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
为什么联想的Thinkpad X301没有Ubuntu认证?
、
联想Thinkpad X100e、X201和X220i都是Ubuntu认证的。 为什么X301没有认证?没有经过认证测试或不通过认证的原因是什么?
浏览 0
提问于2013-04-11
得票数 2
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
百度知道认证类型之用户认证和企业认证
身份认证系统(一)单WEB应用的身份认证
Twitter 清理遗留认证用户,库克等账号已完成 Blue 服务认证
视障用户身份认证功能正式上线
领取养老金资格认证新增手机人脸识别认证系统
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券