腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
IIS密码保护网站
、
、
、
我有一个基于windows IIS的网站,并使用密码保护网站并禁用该网站的匿名登录,唯一的方法是禁用IIS中的匿名登录,并使用windows登录帐户作为网站登录帐户。 但是,这将导致安全泄漏,因为没有https连接,因此windows登录密码在网络上以“明文”的形式传输。如果有人捕获密码,他/她可以使用它登录服务器。所以我们能在这种情况下使用HTTPS吗? 或者,如果我们可以使用https,还有另一个问题,就是我们不希望网站用户使用相同的windows帐户登录服务器。我们只希望用户访问网站,而不是窗口服务器。我们可以禁用这个特定的windows帐户用户登录窗口,同时允许该用户访问受密码保护的网
浏览 0
提问于2012-04-14
得票数 1
回答已采纳
3
回答
在服务器端运行自动登录脚本的安全性问题?
、
、
我想从网站上获取数据,以便在服务器上进行数据分析。登录网站需要用户名和密码。因此,我需要在服务器上运行一个自动登录脚本。 我的问题是: 在服务器端运行自动登录脚本是否存在安全问题? 如何安全地存储用户名和密码?
浏览 0
提问于2016-02-12
得票数 1
2
回答
使用STS中的活动Singn。要将用户名和密码发送到STS,以便从外部网站进行身份验证。
、
、
我已经配置了Think织构标识服务器,该服务器与我的数据库连接,用于身份验证和响应返回索赔。 现在我可以在我的网站上使用STS。STS的行为是,用户被重定向到STS网站登录页面进行认证,响应在成功登录后被重定向到我的网站。 我想实现一点不同。我想使用登录页面从我的网站本身,而不是使用这个从STS,以便stsyle和主题可以显示根据我的网站。还想实现许多其他密码控制功能,即密码过期警告、强制更改密码等可以在website.Please内实现建议的方法。
浏览 1
提问于2013-11-29
得票数 0
回答已采纳
2
回答
存储第三方服务的密码(web应用程序)
、
、
、
、
我有一个网络应用程序,其中包括第三方网站在iframes。第三方网站要求用户登录。选项A是要求用户通过iframes单独登录到每个网站,并依赖cookie来记住用户。然而,这是相当不方便的,有些用户肯定会选择一个登录的所有网站,所以这是我的选择B: 它几乎完全依赖于前端安全和加密。 首先,存储密码。每个用户都有我的web应用程序的密码(主密码)。密码,除了用于登录到我的网站,也将用于加密用户的网站的用户凭据。因此,凭据是使用我服务器上的主密码加密的,只有用户才能解密它们。这就是我要问的问题,我是否只需要用密码加密,或者使用一些神奇的密匙或其他东西来加强加密? 总体进程: 用户登录到我的web应
浏览 0
提问于2017-03-03
得票数 3
2
回答
基于云的密码管理器(Dashlane,LastPass)与联邦登录(OpenID、Google、Yahoo、Microsoft、Facebook)的安全性
、
、
许多网站提供了登录你现有的谷歌或Facebook账户的选项(包括其他)。很长一段时间以来,我一直拒绝这样做,因为我使用了密码管理器,我认为为每个网站创建一个单独的帐户更安全,每个网站都有一个强的伪随机密码。一些基于云的密码管理器的浏览器集成非常棒,我开始怀疑为什么没有人创建服务器端版本。然后,我意识到,联邦登录基本上是服务器端等效的密码管理器(假设您没有为密码管理器重用密码)。 纯粹从安全的角度来看,我为什么更喜欢创建唯一的登录凭据并将它们存储在密码管理器中而不是使用联邦登录,或者反之亦然?(假设我想使用基于云的密码管理器)
浏览 0
提问于2013-11-27
得票数 1
2
回答
如何检查用户是否已登录LDAP服务器
、
、
假设用户使用域名和密码登录他的个人计算机,然后我想从ldap服务器获取当前用户信息(比如会话)。因为我想使用这个会话来登录另一个网站,而不需要密码。 我不确定我是否清楚地描述了这个问题,我再次总结如下: 1.用户使用其密码和用户名登录PC 2.脚本从ldap服务器获取该用户的会话并存储3.当该用户想要登录另一个网页时,该网站使用该会话登录(无密码) 对此有什么想法吗?我仍然不知道如何实现这一点。
浏览 2
提问于2012-12-05
得票数 2
回答已采纳
1
回答
跨不同流使用OpenId连接的单点登录
、
两个不同的网站使用不同的流与本地OpenId连接提供程序进行身份验证: A.标准隐含流 网站B.服务器使用用户凭据密码流和用户提供的用户名/密码 我想实现两个网站的单一标志,即在网站A的用户身份验证后,她访问网站B时自动认证,反之亦然。 我可以使用什么技术来获得这个功能? 编辑以解释原因 我应该解释一下发生这种情况的原因: 其主要思想是让本地授权服务器(OpenId连接)处理所有与身份验证相关的任务。 然而,对于主站点来说,良好的用户体验的主要要求是以无缝的页面操作方式提供登录,而不需要重定向或新窗口。因此,身份验证是作为AJAX调用执行的:浏览器将用户名/密码发送到网站服务器
浏览 1
提问于2015-04-10
得票数 1
2
回答
在没有客户端的插件上登录Wordpress,通过外部OAuth2服务器对用户进行身份验证
、
、
我正在为一个客户端开发一个项目,客户端拥有自己的OAuth2 SSO身份验证服务器,他们在多个不同的应用程序上使用。 以前,他们的Wordpress网站是受密码保护的(为了访问它,他们使用了密码保护插件,它隐藏了网站上的一切,直到用户输入一个特定的共享密码。 现在,他们希望自己的Wordpress网站: 立即重定向到他们的(非wordpress) SSO登录网站 在登录(或检测到用户已经登录)后,重定向回Wordpress站点。我已经有了所有的要求-客户机ID,领域,秘密,我在SSO服务器的白名单上。 不需要签署REST请求或其他任何内容。SSO所需要的只是限制wo
浏览 3
提问于2021-01-15
得票数 0
回答已采纳
1
回答
OAuth 2.0 -Correct为移动应用程序和网站登录的方式
、
、
我正在使用OAuth为移动(本机)应用程序和网站构建一个IdentityServer 2.0服务器。我想知道正确的流程,我应该使用在移动应用程序和网站。 据我所知,当注册为外部API (如Facebook)的开发人员时,以及当用户使用他的Facebook帐户登录到我的网站时,“隐式”流基本上就是我所得到的。当用户登录到我的Facebook帐户时,他会被推荐到一个Facebook登录页面,该页面将他的令牌指向我的网站。这在我看来是安全的,因为auth服务器将用户推荐到回调url (至少对于网站是这样)。 到目前为止,我实现的是“资源所有者”流,它使用client_id和它的密码对服务器验证用户凭
浏览 3
提问于2017-04-27
得票数 2
2
回答
是否跳过使用Javascript的HTTP身份验证?
、
、
我有一个网站,用户必须登录才能访问。我有一些web服务调用,用于获取存储在另一台服务器上的数据。 但是要访问服务器,用户必须通过登录弹出窗口再次登录。为了避免这种情况,我想传递用户/密码,但不是在URL中。 有没有可能在Javascript中添加用户/密码或类似的东西?
浏览 2
提问于2014-03-07
得票数 0
2
回答
你好,我需要找回网站服务器的登录用户名和密码?
、
、
、
网站维护人员联系不上。服务器登录用户名和密码丢失。如何找到我的网站数据。
浏览 364
提问于2020-04-28
1
回答
自动登录到另一个站点PHP
、
我想自动登录到另一个网站使用php。所以当我登录我的web服务器时,我会得到一个链接到...登录Facebook。登录到gmail等,所以我想将我的用户名和密码存储在我本地的mysql数据库中。我不认为我想使用CURL,因为我不想让服务器登录到网站,我想让客户端浏览器真正发送到外部网站的表单处理程序,以便登录。我看到的所有示例似乎都使用了curl。
浏览 1
提问于2011-05-07
得票数 1
回答已采纳
2
回答
如何:密码保护Azure应用程序服务
、
、
、
我有一个网站,是托管在一个Azure应用服务。有任何选择在蔚蓝,以便我可以把一个密码在网站上。理想情况下,不改变网站代码。 只是一个基本的密码或用户名和密码,不需要是谷歌或facebook登录或AD登录。 这是一个基于.net的网站,我看到了一些选择,但这意味着我必须以某种方式改变网站的代码。 当然,有了这些复杂的云技术,我可以进入门户并在服务器级别设置密码?-或者是对应用程序进行某种更改的唯一方法?
浏览 4
提问于2020-05-04
得票数 4
2
回答
使用PHP或javascript登录Facebook
、
、
、
我是一个编码爱好者,对PHP和通用编码术语的知识有限。在我的网站上,我在服务器上有PHP,在客户端有/可以有Javascript。我希望用户登录使用facebook (虽然用户可以注册和登录在我的网站)。到目前为止,用户需要提供一个有效的邮件ID和密码,以便通过“公约”/正常登录方法登录。我已经注册了facebook应用程序的网站,并获得了应用程序ID和机密。但是,我可以从所有的指南中找出哪些对我有好处,是将javascript还是PHP作为注册/登录过程。 我尝试了javascript,点击"faccebook登录“按钮就会弹出对话,点击"ok",然后我无法在服务器上
浏览 4
提问于2014-10-27
得票数 0
回答已采纳
1
回答
为什么我可以看到信息通过HTTPS与Fiddler?
、
我试图创建一个网站,要求用户登录来做一些事情,但我想首先了解HTTP和HTTPS的优缺点。 我使用了一个名为Fiddler的程序,它允许您记录计算机和Internet之间的所有HTTP流量 如果我尝试使用程序登录,我可以看到用户名和密码,即使它是使用fiddler的HTTP或HTTPS登录到网站。 那么,与HTTP相比,HTTPS有什么用途呢? 我就是这么想的。 浏览器应该使用服务器的公钥来加密密码,对吗?然后服务器将用私钥描述它。 但小提琴手不知道服务器的私钥。那么它怎么能看到简单的密码呢? 我说错了吗?
浏览 1
提问于2013-08-12
得票数 1
回答已采纳
0
回答
在服务器内无法登录hoyolab网站?
、
、
、
、
我在我的服务器内,尝试登录网站https://www.hoyolab.com/home,在账号密码绝对正确的情况下,显示网络连接超时,我已经打开了全部IP地址和端口,这个网站在别的IP地址下也可以正常登录,不知道是腾讯的服务器限制了,还是网站本身限制了腾讯的服务器,大家见过这种问题吗?有没有解决的头绪?
浏览 896
提问于2023-04-10
1
回答
Ubuntu14.04服务器中忘记用户密码和禁用root ssh签名
、
、
首先,我需要说,我不是亲Linux管理员,而是试图配置服务器的网站管理员。尽管我在学习。 为了安全起见,我禁用了root ssh登录,然后忘记在Keypass中保存用户帐户密码。 我实际上可以以用户身份登录,因为我用SSH键设置了登录。但我不能去,因为我不知道用户的密码。 但我知道根密码。 我怎样才能做到: 更改以用户身份登录的用户密码,但不知道其密码(尽管我知道root的密码) 更改ssh设置以启用根登录,之后我将能够更改用户的密码?
浏览 0
提问于2015-02-25
得票数 0
回答已采纳
1
回答
如何监控您的用户帐户被入侵的登录?
、
、
、
在一些罕见的情况下,我从一个网站收到了一封电子邮件,通知我我的电子邮件和密码是在批量获取的登录中发现的,然后他们强迫我更改我的密码。 这只发生在几个非常老的未使用帐户上,可追溯到我愚蠢到在多个网站上使用相同密码的时候。尽管密码很强,但这并不能阻止一个设计不佳的站点将其存储在纯文本中,然后有一个允许黑客复制的服务器漏洞。网站通知我没有漏洞,但他们仍然是影响,因为我已经重复使用了那里的登录。 然而,我现在管理我自己的几个网站。我已经知道不能将密码存储在明文中,也不会强制执行强烈的密码要求,但我想为我的用户做同样的主动监视,以防其中一个用户在其他地方重复使用他们的登录名,而这确实被破坏了。这些网站目
浏览 0
提问于2021-06-02
得票数 0
1
回答
从不同的服务器安全登录到网站?
、
、
事情是这样: 我有网站A在服务器1,一个基于CakePHP 2的网站,没有任何类型的登录系统。 我在服务器2中也有网站B,这是另一个CakePHP网站,有它的登录系统(如果重要的话使用CakePHP的Auth获得更多细节),在第一个页面中有一个登录表单,用户可以输入登录/密码来访问它。 所以现在我需要做的是在网站A中添加一个登录表单,将用户登录到网站B(就像他们在网站B中使用了该表单一样)。 这有可能吗?如果是这样的话,我应该采取什么方法来稳妥地这样做呢?(我的意思是没有公开用户凭据)。
浏览 3
提问于2014-02-06
得票数 0
1
回答
如何使用一个站点的登录信息在另一个服务器上登录另一个站点
、
不完全确定这个问题是否得到了回答,因为我们的情况略有不同。 我们正在为一家已经拥有会员网站的公司在Joomla平台上制作一个附属网站。也就是说,你必须登录才能获得他们网站上的信息。我们希望使用该网站的数据库中的用户名和密码字段来允许用户登录到附属网站。我们不希望创建两个单独的数据库,这样用户就必须记住两个登录。 我认为你(用某种语言)写的东西如下: 在表单中向用户询问用户名和密码,并将它们作为字符串放入变量中。 从公司网站获取值,并将它们作为字符串放入变量中。 比较用户名变量和密码变量 如果不相等,通知用户,清除表单,让他们重新开始。 否则,将用户登录到 第一,可以
浏览 2
提问于2014-03-07
得票数 0
回答已采纳
1
回答
登录认证机制-客户端发送用户名/密码的适当方式
我很好奇如何正确地将用户名和密码从网站登录表单发送到服务器。 如果我只是发送用户名和密码而没有散列到https服务器,那么我在POST请求中发送的密码是如何公开的?服务器已启用https。 这样做的适当方法是什么?
浏览 1
提问于2012-07-25
得票数 0
回答已采纳
1
回答
Windows2008IIS上MySql数据库的Plesk密码
、
、
、
、
我在Windows 2008服务器上安装了Plesk 11。 我想创建网站,而不必使用Plesk。 但是,我不能登录到也安装的MySql数据库。看来Plesk已经更改了root和admin的登录凭据。密码与登录到plesk控制面板的密码不相同。 有谁知道怎么知道新密码是什么吗? 谢谢你,马克
浏览 3
提问于2013-11-16
得票数 0
回答已采纳
1
回答
wordpress网站的认证
、
我正在为网站开发android应用程序,并且已经完成了登录页面的编码,其中包含了我的网站的用户名和密码(Job),我在验证和验证来自远程web服务器的用户名和密码时,是否需要将任何代码上传到web服务器?有人能指点我吗?(预先谢谢:)
浏览 0
提问于2012-11-20
得票数 0
2
回答
JMeter中的Windows身份验证问题
我目前正在使用Jmeter对一个网站进行负载测试。此网站使用Windows身份验证。因此,我需要将登录凭据传递给服务器。 如何配置JMeter以使用windows身份验证登录到服务器? 我开始了解到,对于windows身份验证,我们需要使用Http请求元素之上的Http授权管理器。这是我在Http授权管理器中给出的输入 基本url:网站URL用户名:用户名密码:密码 我仍然不能解决这个问题。如果有人能帮助我在JMeter中解决上面的问题,我会很高兴。
浏览 1
提问于2015-07-08
得票数 0
1
回答
从移动应用程序访问时,在网站登录页面中填写用户名和密码
、
、
、
、
我有Joomla网站和移动应用程序,运行在不同的服务器(使用JavaScript编程)。两者都属于同一方,用户在具有相同ID和密码的帐户上具有相似的帐户(虽然这些ID和密码存储在不同的数据库中,但我们确保它们是同步的和相同的)。 用户登录到应用程序(在应用程序服务器上创建会话)并导航到按钮(网站)。点击按钮后,将打开一个新窗口,显示(网站的登录页面),如下所示。他们必须再次插入他们的凭证,然后访问他们的帐户。 我想知道是否有一种方法可以自动将用户名和密码填充到用户名和密码字段中,这样用户只需单击(登录)按钮。令人恼火的是,他们必须插入他们的凭证两次。因此,作为B计划,这将会有很大帮助
浏览 1
提问于2015-03-19
得票数 0
1
回答
不能做git拉,因为401
、
、
、
在一个服务器上,我遇到了一个问题: $ git pull origin branch1:branch1 Password: error: The requested URL returned error: 401 while accessing https://123@bitbucket.org/123/456.git/info/refs fatal: HTTP request failed 这个网站不是我的,但我正在做。我知道凭证:用户登录和密码,以及ssh访问的登录和密码。我提供了登录用户的密码。它似乎是错的,所以它问了我一些其他的密码。哪个?
浏览 3
提问于2014-09-26
得票数 1
回答已采纳
1
回答
用于html的Perl框架
我想授权一个专门的团队来完成密码重置/打印机队列删除之类的L1任务。我计划通过一个使用Perl脚本的菜单来实现。我希望它是HTML的前端。我不想让用户在服务器的黑屏上登录。他们只需登录到门户网站->查看菜单->选择一个项目->执行任务->退出。 现在,我在想我可以使用什么框架来实现这一点。如何将用户密码安全地从门户网站传输到我的服务器?您将如何加密/保护web通信?您将如何加密/保护密码?即使您使用一种内置方法在身份验证时加密密码,如何保护用户输入中的密码以实现密码重置功能? 我真的需要你在这方面的宝贵建议。 谢谢,Prashant
浏览 3
提问于2012-07-20
得票数 0
2
回答
使用加密参数转到url
、
、
我正在创建一个google chrome extension,它看起来像是我网站的扩展。 当你第一次打开我的分机时,你必须登录。当您输入用户名和密码时,会向我的服务器发送ajax请求。如果用户名和密码的结果为真,我将encrypt密码并将其存储在扩展程序中 下面是它变得棘手的地方: 如果用户去我的网站,它应该自动登录他/她。我想我会在我的扩展中检查一下,如果网站是我的,它会重定向到郊区,并发送加密的密码/用户名,然后我的网站会自动登录用户。 加密密码的示例如下所示:ZNVwb7ukhJfhBmdbo4SkPMjG6U8a0GKQB+/mPhQtRVw= 因为有了/,我想把它作为post请求发送
浏览 4
提问于2013-12-11
得票数 2
回答已采纳
2
回答
为什么要在服务器上而不是客户端上散列?
、
、
请听我说完。我过去常常嘲笑那些问这个问题的人,因为客户端散列“显然是错误的”。我在这个网站上读过类似的问题,但没有找到满意的答案。 为什么要在服务器上而不是客户端上散列呢? 如果目标是防止访问密码数据库的人登录,那么服务器端哈希是绝对必须的(否则有人可以将从密码数据库窃取的东西发送给服务器)。 然而,我的理解是,散列的目的是帮助那些在多个站点上共享相同密码的人。当密码经过正确的哈希和盐渍处理时,攻击者不能轻易地强行强制明文密码,然后在其他网站上尝试它。 如果减少密码重用攻击是目的,除了客户端哈希能力较低,在客户端哈希和盐碱化0是有意义的,因为这意味着即使是完全受损的服务器也永远不会看到客户端的
浏览 0
提问于2020-03-14
得票数 0
5
回答
存储原始密码文本
、
、
、
我的web应用程序存储外部网站登录名/密码,以便与它们进行交互。为了与这些网站交互,我需要使用原始的密码文本,所以在我的数据库中只存储散列是行不通的。 我应该如何存储这些密码? 编辑:我担心如果有人访问我的服务器。如果我使用某种双向加密,并且他们有服务器访问权限,那么他们只需检查密码是如何在我的后端代码中解密的。
浏览 3
提问于2010-06-14
得票数 3
回答已采纳
1
回答
在DNN数据库迁移之后,DNN在EventLog表中显示了一个成功的登录,但实际上它没有让我登录
、
、
、
因此,我移动了大量的DNN数据库/网站,没有遇到以下问题。 在移动并使站点恢复和运行后,当我尝试使用超级用户或典型用户帐户登录该站点时,会发生以下情况: 如果输入错误的密码,则会得到一个预期的错误密码错误如果输入正确的密码EventLog表显示登录成功,但我没有登录,它将我重定向到登录页面。 我已经检查了,它并没有看到,我是登录的领域,我不能没有它要求我登录。 我移动DNN数据库的方式与多次相同:备份数据库并在新的SQL主机服务器上还原它。更新了portalAlias表条目。该网站显然是上升的,因为我可以到达它。 有什么建议吗?
浏览 5
提问于2011-08-30
得票数 0
回答已采纳
3
回答
有没有第三方库可以帮助简化登录模块在服务器端的实现
、
目前,我们正在考虑为我们的网站添加一个登录模块(以前所有人都可以使用,不需要登录)。我认为我们需要一个用户表来存储id和密码,一个密码加密API来加密密码,然后存储到表中。用于验证id/密码是否匹配的服务器端验证。以及在会话中维护登录信息的代码(我认为这是最难的部分)。 我之前没有实现服务器端登录模块的经验。所以我想知道是否有一些第三方库或API可以用来简化实现。我使用tomcat作为web服务器,所以Java库是首选。 或者如果有人有实现它的经验,你能给我一些建议吗? 谢谢你们所有人。
浏览 0
提问于2011-04-19
得票数 1
回答已采纳
3
回答
在发送密码之前,我们为什么不看一下网站的哈希密码呢?
(关于问题标题:“我们”是指我自己) 每次我登录到任何网站,我都会想,网站询问我的密码并将它发送回服务器只是基本的安全工程。为什么所有的网站都发送我的明文密码(最多通过SSL),而不是首先使用一些javascript代码对其进行散列?
浏览 0
提问于2014-01-27
得票数 6
1
回答
ajax登录到网站客户端
、
使用ajax登录到允许跨源资源共享的站点的资源有哪些? 如果一个人有一个网站,如何发送密码和用户名到另一个网站登录,并从另一个网站获得信息? 有什么好资源吗?不使用服务器,只使用客户端
浏览 0
提问于2013-12-26
得票数 0
回答已采纳
5
回答
在Google Analytics中跟踪登录事件
我想在我的网站上跟踪登录事件。用户输入用户名和密码,然后单击登录,提交表单,服务器检查密码是否正确,如果正确,则重定向到主页。但我如何才能将登录事件添加到GA?如果我将它添加到登录按钮,它将不会完全准确,因为它将计数甚至失败的登录尝试。 对如何解决这个问题有什么想法吗? 谢谢,克里斯
浏览 3
提问于2011-12-22
得票数 8
回答已采纳
1
回答
如何设计允许ssh、ftp、db访问、svn访问的服务器访问
、
、
、
我的Linux服务器处于一个典型的场景中。我敢肯定,其他许多人也可能面临类似的问题。我想知道怎么克服它。 情况: 我们有一个5台Linux服务器,我们在那里托管了各种网站。 我们一直在进行开发,这些网站都是实时的,每天都需要部署代码更改。 我们需要允许员工通过SSH访问服务器。(由Rackspace托管的服务器) 我们已经在Assembla上安装了存储库,并在其上配置了自动部署。 我们用PHP和MySQL开发了大部分网站。 因为我们是一家小公司,事情需要快速发展,过了一会儿,我们与团队成员共享服务器的根密码。 问题: 每次员工离开组织时,我们都必须更改所有数据库密码、根用户的ss
浏览 0
提问于2012-12-03
得票数 0
4
回答
使用现有服务器进行ASP.Net自定义身份验证
、
、
、
我们有一个通过PHP运行的现有用户许可服务器。它允许创建用户、检查提供的用户名和密码是否有效以及更新用户。 我们正在创建一个新的ASP.Net网站,并希望它使用这个现有的用户PHP脚本/数据库来限制对ASP.Net网站部分的访问。还有一些web服务通过基本身份验证使用相同的登录名和密码,我们也需要从ASP.Net服务器进行访问。 我正在寻找一种方法,为.Net使用远程PHP脚本来验证登录。我需要一种方法使用户的登录id和密码可用,这样我就可以使用它们来代表他们与来自ASP.Net服务器的现有web服务进行通信。 有没有人知道如何把这类事情做完。或者有什么好的教程或者博客? 谢谢!
浏览 2
提问于2011-12-28
得票数 1
回答已采纳
1
回答
用于管理dovecot使用的密码的LDAP web接口
使用dovecot,使用身份验证绑定通过LDAP验证密码是可能的。 我正在寻找一个web接口解决方案,它的特性如下: 管理员在LDAP中创建所有用户帐户,并为每个帐户设置一个初步密码。每个用户都应该能够在访问LDAP的网站上更改自己的帐户密码。因此,只有密码可以由各自的用户写,而不是其他的。相同的密码用于通过SMTP和IMAP访问邮件服务器并登录到网站。 注意:出于安全考虑,它不应该要求运行在与邮件服务器相同的服务器上的web服务器(例如,PostfixAdmin )。
浏览 0
提问于2018-07-20
得票数 0
3
回答
网站如何在不重新加载页面的情况下检查登录凭据?
、
、
、
、
一些网站,如和,使用Ajax检查用户名/密码是否错误。显然,必须进行服务器端身份验证,因为任何人都可以更改本地JavaScript,并欺骗它以为用户名/密码是正确的。我想知道这是如何有效地完成的,因为服务器不会两次检查相同的用户名/密码吗?考虑以下情况,其中用户登录到网站: 一个用户来到登录页面。 用户输入用户名/密码,然后单击submit 如果输入的用户名/密码正确,服务器将通过Ajax与客户端进行通信。 服务器回答说用户名/密码是否正确-在本例中是 <form>被提交,一个间歇页面通过POST接收输入的值,并在服务器端再次处理它们,以验证用户名/密码是否正确
浏览 3
提问于2013-02-27
得票数 3
回答已采纳
1
回答
Wordpress插件对域的许可
、
我有一个wordpress网站和两个插件。 第一个是服务器,它安装在我的博客上。我使用用户名、密码和域创建用户。第二个插件是为客户端,其中客户端登录使用他们的用户名和密码,然后每当他们添加一个帖子,它会自动添加到我的网站。 在客户端插件中,我将数据发布到服务器插件。我想防止虚假登录与有效的用户名密码,但从错误的域名。 有没有办法做到这一点?请注意,客户端可以编辑代码。
浏览 4
提问于2011-11-17
得票数 0
3
回答
当密码必须是明文时,这是保护密码的一种安全方法吗?
、
我正在建立一个网络应用程序,将使用我校的在线成绩报告系统。学生将登录到我的应用程序使用他们的证书为成绩网站。然而,它没有提供API,这意味着我的web应用程序必须存储每个用户的密码才能访问他们的等级数据,或者强制每个用户在我的应用程序需要访问时登录。web应用程序需要能够验证来自年级报告网站的数据,因此服务器需要登录,这意味着明文密码在某个时候必须在服务器上。 我的解决方案是让每个用户的登录详细信息在本地以明文形式存储,然后让客户端在服务器需要访问等级系统时向服务器发送凭据。服务器将使用凭据登录,然后删除它们。一切都使用HTTPS。 我认为这个系统是安全的,因为明文密码在服务器上的时间很短,攻
浏览 0
提问于2019-05-19
得票数 -1
2
回答
Active Directory授权: IIS与Visual Studio开发服务器
、
、
我有一个使用Active Directory授权的web项目(所有控制器都标记为AuthorizeAttribute)。在web.config中,我有以下身份验证部分: <authentication mode="Windows" /> <authorization> <deny users="?" /> </authorization> 问题是:当我在Visual Studio开发服务器下运行项目时,一切正常,它弹出授权窗口,输入登录/密码后,我可以看到所有网站内容。 但是,当我尝试在IIS (7.5)下运行
浏览 0
提问于2013-04-22
得票数 3
回答已采纳
1
回答
重新启动后无法登录
在重新启动Ubuntu服务器后,我无法通过SSH登录。我必须去网站登录(使用CLI),然后我有能力远程登录。我怎么解决这个问题的。 我已经安装了SSH,每件东西都正常工作,只有在重新启动服务器后,我必须连接屏幕和键盘才能输入用户名和密码,然后才能返回我的办公室远程登录。
浏览 0
提问于2017-11-20
得票数 -1
1
回答
无法使用magento网站管理员登录
、
我无法登录到我的magento网站管理,在移动magento网站从一个服务器到另一个服务器。 甚至我尝试过以下的事情,但无法登录。请帮助我解决这个问题,因为我是新的magento网站开发。 1)清除var/cache下的缓存文件。 2)清除var/session下的会话文件。 3)清除浏览器cookie和缓存。 4)更改了base_url表中的core_config_data。 5)清除log_url表。 6)改变了core_config_data表中的web/cookie/cookie域路径。 7)更改管理员密码。但是我没有收到任何无效的用户名/密码错误消息。
浏览 1
提问于2017-03-23
得票数 0
回答已采纳
1
回答
Oauth Password Grant和客户端网站
、
、
、
、
我正在使用这些优秀的工具,Laravel5、thephpleague/oauth2-server、lucadegasperi/OAUT2-server- Laravel和AngularJS。 我有一个应用程序接口和域api.dev的授权服务器。 我有一个客户网站与域名client.dev。 客户端网站有管理员和成员的区域。 我正在使用API2资源所有者密码授予类型来访问OAuth。 现在,我在客户网站管理区有一个登录表。用户输入他/她的用户名和密码并提交表单。然后,客户端网站使用密码授予向认证服务器发出post curl请求,将用户名和密码附加到客户端id和秘密等。然后,它处理来自认证服务器的
浏览 3
提问于2015-05-02
得票数 0
1
回答
检查用户是否已登录到其他域
、
、
、
、
我正在使用我网站中的远程登录功能从我的网站登录到onapp服务器。这将使用CURL实际获取表单,并使用用户名和密码提交表单。它工作得很好。现在,我的站点为单个用户提供了不同的服务,因此在onapp服务器中有多个帐户。因此,我需要一个方法来检查是否有一个会话存在于onapp服务器(如果用户已经登录).If一个用户已经登录在onapp,将不允许另一次登录,并将显示有一个用户已经登录。因此,需要注销用户并使用新凭据登录。你知道如何做到这一点吗??
浏览 2
提问于2012-11-16
得票数 0
1
回答
这个网站声称密码+ cookie算作2FA。
我登录到一个网站,并提供一个UserID,密码和一次PIN交付通过EMail或短信。我还选择了“注册设备”复选框来注册我的桌面。 在随后的登录中,我只需提供我的UserID和密码。想必,在设备注册期间创建的cookie也会发送到站点。 我的问题是,第二次登录是否被认为是MFA (密码+注册cookie),还是cookie挂起MFA一段时间,而第二次登录和后续登录都不是MFA?它取决于cookie的内容还是服务器端的实现? 该网站认为,第二次登录是MFA,因为设备注册cookie构成了身份验证因素,但我觉得这是不对的。
浏览 0
提问于2017-09-20
得票数 3
回答已采纳
2
回答
在常规http上保密密码
、
、
首先,我想澄清的是,这是为贫穷的网站所有者谁负担不起SSL选项,但需要登录到他们的网站,可能从一个公共信息亭,并需要一个安全的方法允许这样做。我所要找的只是对我起草的程序进行公开审查,如果有任何攻击我可能错过了这个过程允许的,以及它可能带来的任何可预见的道路颠簸。 因此,签署的过程是: 用户到达页面时,登录表单中填充了服务器的公钥和一个nonce。 用户在表单中输入密码(以及其他标识详细信息)。密码和当前密码是通过密钥派生函数组合和推送的。 使用派生私钥和服务器公开密钥,加密密码并发送回临时客户端公钥和加密密码(以及必需的标识详细信息)。 使用客户端公钥和服务器私钥,解密密码,生成salt,通
浏览 0
提问于2012-08-27
得票数 0
回答已采纳
2
回答
ASP MVC是否使用缓存的生产数据库?
、
、
有人更改了我的管理员密码,我用来登录我的网站。我把它改回来了,现在我可以登录到localhost上的MVC站点了。但是,当我将站点发布出去时,它不会登录到服务器。昨天也发生了这种情况,但最终生产服务器开始允许我再次登录。它们都使用相同的数据库。这里似乎只有一个时间延迟或某种缓存正在进行。ASP MVC会做这样的事情吗?有谁知道如何刷新它,以便我可以再次登录这两个网站? 谢谢。
浏览 0
提问于2012-10-12
得票数 0
回答已采纳
2
回答
如何使用登录凭据远程登录到外部站点?
、
、
、
、
我有一个网站的用户名/密码凭证,比如。我如何代理该网站(使用我自己服务器),以便我以编程方式传递我的登录凭据,并使用我的代理服务器,我无需登录即可访问该网站。简而言之,凭据是由我的代理服务器发送的。注意:使用的不是基本身份验证,而是一个超文本标记语言表单,还要注意的是,我知道我可以使用python请求库实现类似的功能,但我不想只检索超文本标记语言内容。
浏览 3
提问于2018-03-14
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何实现服务器免密码登录
JS逆向之某支付网站登录密码分析
服务器登录密码提示过期,怎么设置永久呢!
不要再用一个密码登录不同网站了 这样设置密码才安全
OpenFire后台插件上传获取webshell及免密码登录linux服务器
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券