Articles of autenticação de

Autenticação versus Autorização

Qual é a diferença em aplicativos da web? Em suma, por favor. Eu vejo a abreviação “auth” muito. Representa autenticação de autenticação ou autorização ? Ou ambos?

Substituir Autorizar Atributo no ASP.NET MVC

Eu tenho uma class base de controlador MVC na qual eu apliquei o atributo Authorize, pois quero que quase todos os controladores (e suas ações ao longo) sejam autorizados. No entanto, eu preciso ter um controlador e uma ação de outro controlador não autorizado. Eu queria poder decorá-los com o [Authorize(false)] ou algo assim, mas […]

Manipulando senhas usadas para autenticação no código-fonte

Supondo que estou tentando extrair de uma API RESTful que usa autenticação básica / certificados básicos, qual seria a melhor maneira de armazenar esse nome de usuário e senha em meu programa? Agora está apenas sentado em texto simples. UsernamePasswordCredentials creds = new UsernamePasswordCredentials(“myName@myserver”,”myPassword1234″); Existe alguma maneira de fazer isso com mais segurança? obrigado

Sal não random para hashes de senha

UPDATE: Eu recentemente aprendi com essa questão que em toda a discussão abaixo, eu (e tenho certeza que os outros também o fizeram) foi um pouco confuso: O que eu continuo chamando de tabela do arco-íris é na verdade chamado de tabela hash. As tabelas do arco-íris são criaturas mais complexas e, na verdade, são […]

O que é autenticação baseada em token?

Eu quero entender o que significa autenticação baseada em token. Eu procurei na internet, mas não consegui encontrar nada compreensível.

Prorrogação automática de expiração do JWT (JSON Web Token)

Eu gostaria de implementar a autenticação baseada em JWT para nossa nova API REST. Mas como a expiração é definida no token, é possível prolongá-lo automaticamente? Não quero que os usuários precisem fazer login após cada X minutos se estiverem usando ativamente o aplicativo nesse período. Isso seria uma enorme falha de UX. Mas prolongar […]

Como lidar com autenticação popup com o Selenium WebDriver usando Java

Estou tentando lidar com autenticação popup usando o código abaixo: FirefoxProfile profile = new FirefoxProfile(); profile.setPreference(“network.http.phishy-userpass-length”, 255); profile.setPreference(“network.automatic-ntlm-auth.trusted-uris”, “xxxx”); driver = new FirefoxDriver(profile); baseUrl=”http://” + login + “:” + password + “@” + url; driver.get(baseUrl + “/”); Quando eu executo o teste, a página mostra o popup de autenticação e ainda carregando por um até […]

Prática recomendada para autenticação baseada em token REST com JAX-RS e Jersey

Eu estou procurando uma maneira de ativar a autenticação baseada em token em Jersey. Eu estou tentando não usar nenhum framework específico. Isso é possível? Meu plano é: um usuário se inscreve no meu serviço da web, meu serviço da web gera um token, envia-o ao cliente e o cliente o reterá. Em seguida, o […]

Autenticação RESTful

O que significa a autenticação RESTful e como ela funciona? Não consigo encontrar uma boa visão geral sobre o Google. Meu único entendimento é que você passa a chave de session (remeberal) na URL, mas isso pode estar terrivelmente errado.

Referência – Validação de Senha

Muitas vezes, perguntas (especialmente as marcadas como regex ) pedem maneiras de validar senhas. Parece que os usuários geralmente buscam methods de validação de senha que consistem em garantir que uma senha contenha caracteres específicos, corresponda a um padrão específico e / ou obedeça a uma contagem mínima de caracteres. Esta postagem destina-se a ajudar […]