Resultados da pesquisa a pedido "authentication"
Autenticação OpenID e acesso à API
autenticação @OpenID é inerentemente baseada em navegador. Se eu quiser permitir que um usuário OpenID se autentique em uma API para uso em clientes alternativos, há uma prática recomendada aceita para isso? Então, se um usuário tentasse fazer ...
Sal não aleatório para hashes de senha
UPDATE: eu aprendi recentemente comessa questã [https://security.stackexchange.com/q/379/33] que em toda a discussão abaixo, eu (e tenho certeza que outros também o fizeram) foi um pouco confuso: o que continuo chamando de tabela arco-íris, na ...
Autenticação e autorização de usuário no ASP.NET MVC [fechado]
Qual é o melhor método para autorização / autenticação de usuário no ASP.NET MVC? Vejo que existem realmente duas abordagens: Use o sistema de autorização ASP.NET interno.Use um sistema personalizado com minhas próprias tabelas de Usuário, ...
Esqueceu a senha: qual é o melhor método para implementar uma função de senha esquecida?
Gostaria de saber qual é o melhor método para criar uma função de senha esquecida em um site. Eu já vi muitos por aí, aqui estão alguns ou uma combinação de: frase-senha pergunta / resposta (1 ou mais)envie email com nova senhana tela, dê uma ...
Nome completo em vez da identificação do domínio em User.Identity.Name
oUser.Identity.Name A propriedade retorna o ID de logon do domínio. Qual classe / propriedade expõe o nome de usuário real? Para o usuário "John Doe" que efetua login no aplicativo Web fornecendo my_domain \ jdoe **User.Identity.Name -** ...
Acesso anônimo e autenticação NTLM no IIS
Eu tenho um servidor configurado com o IIS e meu site possui algumas páginas que devem permitir acesso anônimo e outras que requerem a "autenticação integrada do Windows". Na tela Método de autenticação no IIS, parece que você pode habilitar a ...
Autenticação Integrada do Windows
Estamos enfrentando alguns problemas realmente estranhos com a Autenticação Integrada do Windows com o IIS e não tenho certeza se consigo ver um padrão ou não. Temos um registro DNS-Cname chamado Fred. Temos um site do IIS com Fred definido como ...
Como eu exigiria uma senha para todos os arquivos, exceto um usando .htaccess?
Estou trabalhando em um novo site no qual o cliente deseja manter um segredo, mas, ao mesmo tempo, quero colocar uma página em construção com algumas informações. Eu gostaria que tudo, exceto index.html, exigisse um usuário / senha - index.html ...
Como restringir o acesso do Apache / SVN a usuários específicos (autenticação baseada em arquivo / LDAP)?
Eu tenho o Apache / SVN em execução no Windows Server 2003 com autenticação via LDAP / Active Directory e um arquivo simples. Está funcionando muito bem, exceto quequalquer O usuário LDAP pode acessar tudo. Eu gostaria de limitar os repositórios ...
Segurança de esquemas de autenticação REST
Fundo: Estou projetando o esquema de autenticação para um serviço web REST. Isso "realmente" não precisa ser seguro (é um projeto mais pessoal), mas quero torná-lo o mais seguro possível quanto uma experiência de exercício / aprendizado. Não ...