Articles of autenticação de

Qual é a melhor medida defensiva da Força Bruta Distribuída?

Primeiro, um pouco de fundo: Não é nenhum segredo que estou implementando um sistema auth + auth para o CodeIgniter, e até agora estou ganhando (por assim dizer). Mas eu me deparei com um desafio bastante não-trivial (um que a maioria das bibliotecas de autenticação erra totalmente, mas eu insisto em manipulá-lo apropriadamente): como lidar […]

autenticação RESTful passport.js

Como alguém lida com autenticação (local e Facebook, por exemplo) usando passport.js, por meio de uma API RESTful em vez de por meio de uma interface da web? Preocupações específicas estão lidando com a passagem de dados de retornos de chamada para uma resposta RESTful (JSON) vs usando um res.send típico ({data: req.data}), configurando um […]

Como lidar com autenticação HTTP usando HttpURLConnection?

Estou escrevendo um cliente Java que envia para um servidor HTTP que requer autenticação . Eu tenho que suportar pelo menos os três methods de autenticação a seguir: Básico, Digerir ou Negociar. Além disso, o POST pode ser muito grande (mais de 2 MB), portanto, preciso usar o streaming. Como está documentado para HttpURLConnection Quando […]

Como definir manualmente um usuário autenticado no Spring Security / SpringMVC

Depois que um novo usuário enviar um formulário “Nova conta”, eu quero registrar manualmente esse usuário para que eles não precisem fazer login na página subseqüente. A página normal de login do formulário, que passa pelo interceptador de segurança da mola, funciona muito bem. No novo controlador de formulário de conta, estou criando um UsernamePasswordAuthenticationToken […]

Como validar credenciais de domínio?

Eu quero validar um conjunto de credenciais contra o controlador de domínio. por exemplo: Username: STACKOVERFLOW\joel Password: splotchy Método 1. Consultar o Active Directory com representação Muitas pessoas sugerem a consulta do Active Directory para algo. Se uma exceção for lançada, você sabe que as credenciais não são válidas – como é sugerido nesta pergunta […]

Symfony2 estendendo DefaultAuthenticationSuccessHandler

Eu quero alterar o processo de autenticação padrão apenas após o sucesso da autenticação. Eu fiz um serviço que é chamado após o sucesso da autenticação e antes do redirecionamento. namespace Pkr\BlogUserBundle\Handler; use Doctrine\ORM\EntityManager; use Pkr\BlogUserBundle\Service\Encoder\WpTransitionalEncoder; use Symfony\Component\HttpFoundation\Request; use Symfony\Component\HttpKernel\Log\LoggerInterface; use Symfony\Component\Security\Core\Authentication\Token\TokenInterface; use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface; use Symfony\Component\Security\Http\Authentication\Response; class AuthenticationSuccessHandler implements AuthenticationSuccessHandlerInterface { protected $entityManager = null; […]

Upload de arquivo direto do Amazon S3 do navegador do cliente – divulgação de chave privada

Estou implementando um upload direto de arquivo da máquina cliente para o Amazon S3 por meio da API REST usando apenas JavaScript, sem nenhum código do lado do servidor. Tudo funciona bem, mas uma coisa está me preocupando … Quando envio uma solicitação para a API REST do Amazon S3, preciso assinar a solicitação e […]

Manipulando a autenticação do navegador usando selenium

Alguém sabe sobre como lidar com a autenticação do navegador usando Selenium ou qualquer outra ferramenta durante a automação?

Misturando a autenticação de formulários com a autenticação do Windows

Eu tenho um aplicativo de intranet (ASP.NET 3.5) que foi projetado para usar autenticação de formulários (junto com o sistema de associação de aspnet padrão). Eu também armazeno informações adicionais sobre usuários em outra tabela que compartilha sua chave primária com a tabela aspnet_users. Para usuários que fazem parte de nosso domínio, eu armazeno o […]

Onde você armazena suas cordas de sal?

Eu sempre usei uma string de sal por input adequada ao hashing de senhas para armazenamento de database. Para minhas necessidades, armazenar o sal no database ao lado da senha com hash sempre funcionou bem. No entanto, algumas pessoas recomendam que o sal seja armazenado separadamente do database. O argumento deles é que, se o […]