Articles of autenticação de

Upload de arquivo direto do Amazon S3 do navegador do cliente – divulgação de chave privada

Estou implementando um upload direto de arquivo da máquina cliente para o Amazon S3 por meio da API REST usando apenas JavaScript, sem nenhum código do lado do servidor. Tudo funciona bem, mas uma coisa está me preocupando … Quando envio uma solicitação para a API REST do Amazon S3, preciso assinar a solicitação e […]

Manipulando a autenticação do navegador usando selenium

Alguém sabe sobre como lidar com a autenticação do navegador usando Selenium ou qualquer outra ferramenta durante a automação?

Misturando a autenticação de formulários com a autenticação do Windows

Eu tenho um aplicativo de intranet (ASP.NET 3.5) que foi projetado para usar autenticação de formulários (junto com o sistema de associação de aspnet padrão). Eu também armazeno informações adicionais sobre usuários em outra tabela que compartilha sua chave primária com a tabela aspnet_users. Para usuários que fazem parte de nosso domínio, eu armazeno o […]

Onde você armazena suas cordas de sal?

Eu sempre usei uma string de sal por input adequada ao hashing de senhas para armazenamento de database. Para minhas necessidades, armazenar o sal no database ao lado da senha com hash sempre funcionou bem. No entanto, algumas pessoas recomendam que o sal seja armazenado separadamente do database. O argumento deles é que, se o […]

Como adicionar o grupo de usuários do Active Directory como login no SQL Server

Eu tenho um aplicativo .net que está se conectando ao SQL Server usando a autenticação do windows. Não podemos usar a autenticação do SQL Server no aplicativo. Temos muitos usuários do Active Directory para o nosso projeto. Portanto, temos que criar uma conta de login separada para cada usuário do Active Directory no SQL Server, […]

Configurando o Spring Security 3.x para ter vários pontos de input

Eu tenho usado o Spring Security 3.x para manipular a autenticação de usuário para meus projetos e, até agora, funcionou perfeitamente. Recebi recentemente os requisitos para um novo projeto. Neste projeto, são necessários dois conjuntos de autenticação de usuário: um para autenticar funcionários em relação ao LDAP e outro para autenticar o cliente em relação […]

Segurança de esquemas de autenticação REST

Fundo: Eu estou projetando o esquema de autenticação para um serviço web REST. Isso não “realmente” precisa ser seguro (é mais um projeto pessoal), mas eu quero torná-lo o mais seguro possível, como uma experiência de exercício / aprendizagem. Eu não quero usar o SSL, pois não quero o incômodo e, principalmente, a despesa de […]

Autenticação versus Autorização

Qual é a diferença em aplicativos da web? Em suma, por favor. Eu vejo a abreviação “auth” muito. Representa autenticação de autenticação ou autorização ? Ou ambos?

Substituir Autorizar Atributo no ASP.NET MVC

Eu tenho uma class base de controlador MVC na qual eu apliquei o atributo Authorize, pois quero que quase todos os controladores (e suas ações ao longo) sejam autorizados. No entanto, eu preciso ter um controlador e uma ação de outro controlador não autorizado. Eu queria poder decorá-los com o [Authorize(false)] ou algo assim, mas […]

Manipulando senhas usadas para autenticação no código-fonte

Supondo que estou tentando extrair de uma API RESTful que usa autenticação básica / certificados básicos, qual seria a melhor maneira de armazenar esse nome de usuário e senha em meu programa? Agora está apenas sentado em texto simples. UsernamePasswordCredentials creds = new UsernamePasswordCredentials(“myName@myserver”,”myPassword1234″); Existe alguma maneira de fazer isso com mais segurança? obrigado