1回答
我见过一些网站,要登录到网站,需要为用户登录安装一个数字证书。据我所知,这个证书是除了使用SSL证书(https)的网站之外的。我只是在寻找正确的方向来说明如何为它编写代码(希望是apache/ php ),谁会颁发这些证书(它必须是一个可信的var或者可以吗?)甚至是通过谷歌搜索的内容。
-Mario
浏览 0提问于2011-06-30得票数 5
1回答
我正在为一个网站实现一个基于公钥的登录/认证。客户端证书是自动发送的,而我不希望在管理员访问站点时自动执行登录(他们可能不希望登录,或者希望以另一个用户的身份登录)。使用客户端证书将触发浏览器提示所有用户提供证书,这是不可接受的。
客户端证书需要在Apache/
浏览 0提问于2020-05-28得票数 1
好吧,我认为SSL证书应该用于显示一些敏感信息的页面,以及登录页面、更改密码页面等。但是,在这个大约6个月前开通的帖子上,根据投票结果,最好的建议是对网站上的所有页面都使用ssl证书,即使是关于页面。如果您有一个新闻网站,一些用户有一个登录页面并为高级订阅付费,但您是其中一个用户,您是否使用ssl证书阅读新闻?:)
1)第一个问题:我从来没有见过在关于页面上有http的网站。我看到他们只在登录页面显
浏览 0提问于2011-11-28得票数 1
我是否可以使用Windows Active和证书颁发机构的一些集成将客户端证书嵌入到服务器将信任的浏览器中?
我有一个私人域名和控制谁可以登录。是否有合理的可能和安全,在登录时,安装了客户端证书,以便浏览器可以利用它,并提供登录到特定的网站(也在我的网络)。
浏览 0提问于2015-02-10得票数 1
回答已采纳
出于好奇和兴趣,我想知道是否有人遇到过任何基于web的服务,这些服务为用户提供其他形式的身份验证,而不是标准密码或PIN?或者网络上的身份验证甚至可以超越这些方法?
浏览 0提问于2013-10-25得票数 1
这个问题的背景:我想在同一台服务器上托管多个电子商务站点,每个站点都有自己独立的客户登录应用程序。每个站点的登录应用程序都需要使用SSL来保护。我不知道该怎么处理这件事。例如,我是否需要为每个站点获取一个单独的SSL证书(在这种情况下,如何在创建站点时动态地这样做),还是使用一个登录网关风格的应用程序来处理这个问题,该应用程序代表所有站点通过一种透明的重定向来处理它?
浏览 0提问于2012-09-30得票数 2
2回答
我了解ASP.NET,也知道人们为什么使用HTTPS,我也知道一些关于IIS的知识,但我从未在我的站点中创建过HTTPS网站或页面。
如何创建HTTPS网站?如何使我的登录页HTTPS只存在于正常的HTTP项目中?在使用HTTPS?时是否需要注意其他问题?
浏览 0提问于2009-11-06得票数 0
1回答
我已经做了一个应用程序,将自动登录到我每天使用的网站。其中一个使用了我安装的安全证书,当我用IE浏览它时,我可以接受证书并登录,同样使用chrome,但是当我用我的应用程序浏览时,它只会显示给我。我在想,我必须在我的应用程序中加入这个证书,但我被卡住了,我一直在谷歌上搜索,但我找不到一个直接的答案。我读到网页浏览器控件不支持HTTPS,我需要登录的网站是,如果是的话,我是否有其他方式可以访问我的应用程序中的网站,也许一个不同的网页浏览
浏览 4提问于2013-10-23得票数 3
回答已采纳
我知道web浏览器包含证书颁发机构(CA)的根证书,如verisign、Entrust、Comodo。等等,但是当用户访问安全页面时到底会发生什么呢?web浏览器是向CA的服务器发送验证证书的请求,还是仅使用CA的根证书(在浏览器中)来验证证书?我使用了一些HTTP嗅探器,并登录到gmail (登录页面是安全的),但没有看到请求到除google以外的任何网站,这是否意味着它只使用CA的根证书?
浏览 2提问于2009-04-25得票数 21
回答已采纳
2回答
我们有一个可以在互联网上访问的网站。但是我们只希望我们的合作伙伴访问我们的网站,所以我们为我们的合作伙伴生成一个自签名的服务器证书和由我们自己生成的证书所签署的证书。当访问我们的网站时,合作伙伴需要提供证书。
也就是说,我们的网站使用客户证书验证。任何没有我们颁发的证书的人,理论上都不能访问我们的网站,甚至不能看到登录页面或其他东西。这被用作第一道安全措施。(另一些</em
浏览 0提问于2018-07-05得票数 2
如果您最近已连接到一个新的Wi网络,请在重新加载之前完成登录。
如果您现在访问githu.com,您可能会与攻击者共享私密信息。
浏览 1提问于2014-07-28得票数 19
回答已采纳
代码中的一部分加密URL链接中的哈希码,通过电子邮件模板上的一些短代码处理发送到电子邮件中。我们使用的加密是对称的Rijndael和CryptographyManager类。这在我(或团队中的其他任何人)任期之前很久就已经实现了,所以我们不知道最初是如何设置的(即证书名/是什么)。当然,我的想法是,为了完成这样的任务,我错过了机器上的私钥/证书存储。因此,我查看了服务器上的certmgr,发现了370个证书,没有明显的名称绑定到我们的项目中。Joy。有谁知道我怎样才能以任何方式获得证书
浏览 2提问于2015-01-26得票数 0
回答已采纳
我想保护电子商务网站的管理面板,这样只有受信任的用户才能访问登录页面。以避免任何恶意的尝试,如蛮力等。使用固定静态IP地址的travel.Employing 是一种可能的解决方案,但我们的许多员工可以从办公室外的移动设备访问面板,而许多来自不同城市的员工则可以在 WAF上限制登录尝试等我正在寻找一些方式,任何url,包括登录页面变得无法访问的不受信任的用户,而不使用IP阻塞策略。
浏览 5提问于2019-12-27得票数 0
4回答
我有三个不同的网站,我运行在三个不同的顶级域名。我希望能够让用户登录到其中的任何一个,然后自动登录到这三个。作为一个额外的要求,我希望用户能够使用我自己的登录系统或第三方系统的选择(例如。
浏览 0提问于2013-03-05得票数 7
我创建了登录/注册屏幕,刚刚意识到我的网站服务器缺少一些东西,我还没有SSL证书来保护个人信息。我想知道你是否曾经需要为你的网站服务器为你的iPhone应用程序获得安全套接字层证书,以获得你的登录/注册的HTTP请求。我的应用程序没有任何支付信息,只有用户名/电子邮件/密码信息。请让我知道我是否需要SSL证书。如有任何建议,欢迎光临。谢谢!
浏览 2提问于2012-06-01得票数 2
回答已采纳
1回答
我认为这应该很简单,从登录信息中我收集到了作为{"username":"name","password":"pw"}的登录掩码,难道不应该只使用POST命令和正确的标头吗?我通过R搜索了几个小时的API访问,但是每件事看起来都是特定于一个特殊的登录。
如果这是有用的信息的话,我发现这个API使用了一个废弃的Swagger版本。
浏览 4提问于2015-07-01得票数 1
回答已采纳
我正在使用OneAll社交登录WordPress插件。“不安全的登录被阻止。尝试重新加载页面作为”我已经尝试禁用设置上的OAuth登录。但是为什么在登录按钮上仍然转到',而不是重定向到
我的网站:
浏览 1提问于2018-03-20得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
