Articles of аутентификация

CakePHP 3 Проблема аутентификации Ldap и уточнение

Я работаю над интеграцией аутентификации LDAP в моем проекте. и я следил за учебником на официальном сайте CakePHP, который описывает, как создать пользовательский объект в пути src-приложения и использовать эти пользовательские объекты в AuthController. Поэтому я создал папку с именем Auth в src с именем файла LdapAuthorize.php. Путь выглядит так: src / Auth / LdapAuthorize.php […]

Каков надлежащий способ защиты приложения CodeIgniter 2 с аутентификацией?

У меня Ion Auth правильно установлен и работает на моем сервере. У меня также есть учебник «Новости» CodeIgniter 2 по умолчанию, работающий в той же установке CI. Я просто обожаю и интересуюсь правильным способом использования системы аутентификации для «вложения» или защиты всего приложения. Для этого вопроса, давайте использовать учебник «новостей», который поставляется с CI. Внутри […]

Почему я продолжаю ловить Google_Auth_Exception для invalid_grant?

Я пытаюсь создать веб-приложение, которое обращается к API Google Analytics и извлекает данные. Однако у меня есть некоторые проблемы с авторизацией OAuth 2.0. Он позволяет успешно получить начальный доступ, но он быстро выкидывает меня и бросает сообщение Google_Auth_Exception с сообщением «Ошибка получения маркера доступа OAuth2, сообщение:« invalid_grant », когда я нажимаю кнопку отправки, которая обновляет […]

Как использовать аутентификацию Windows с помощью php / symfony

Я работаю в интрасети приложений Symfony. Я слышал о возможности использования окна проверки подлинности вместо необходимости входа в систему с использованием обычного окна проверки подлинности. Может ли кто-нибудь дать мне 1 или 2 ссылки на эту тему? Я искал себя, но не могу найти правильные ключевые слова. Это WSSE? Заранее спасибо!

Проверить активное состояние пользователя с помощью laravel

Это довольно стандартная функция входа и проверка, которая работает хорошо. Но я также хочу проверить, что пользователь активен. Я установил столбец в моей таблице пользователей с «активным», установленным в 0 или 1. public function post_login() { $input = Input::all(); $rules = array( 'email' => 'required|email', 'password' => 'required', ); $validation = Validator::make($input, $rules); if ($validation->fails()) […]

Проверка подлинности Laravel для всех страниц

Я создал аутентификацию, и она отлично работает. Но есть некоторые проблемы при проверке внутренних страниц. Например, Route::get('/', array('before' => 'auth' , 'do'=> function(){ return View::make('home.index'); })); Страница индекса доступна только для зарегистрированных пользователей. Но всякий раз, когда я перехожу на внутренние страницы, например example.com/products . Страница продуктов может быть виден без входа в систему.

как реализовать простой Android OAuth и API сервера

У меня есть приложение для Android, которое отправляет данные на мой веб-сервер (данные обрабатываются php и хранятся в mysql db). по соображениям безопасности, мне нужно проверить, что пользователь, отправляющий данные, является тем, кем он / она говорит, что он / она. я не хочу проверять логин / пароль, я бы предпочел использовать учетную запись google […]

аутентификация на основе токена в php

У меня есть служба REST на моем веб-сервере, написанная на php. Мне было интересно, какая была бы лучшая аутентификация (помимо базовой аутентификации HTTP-доступа). Я слышал об аутентификации на токенах и хотел бы спросить, может ли кто-нибудь объяснить основные шаги. На GET: отображается ли токен? (разве это небезопасно?) Как сделать токен действительным только в течение определенного […]

custom auth и хэширование laravel 5.1

У меня есть существующая база данных. users : username => varchar password => md5 hashing Я новичок в laravel, я пытался создать простой логин и зарегистрироваться в ларавельных документах , это прекрасно работает, но в документах создаются для laravel, теперь я хочу создать тот же логин / регистр, но с существующими данными. Я прочитал какой-то […]

Правильный способ реализации пользовательского аутентификационного остатка cakephp api

В настоящее время я разрабатываю restful / stateless api в cakephp, который использует токены (на данный момент) и должен использовать в будущем маркеры (например, предлагаемые здесь от g-shearer). Моя текущая реализация работает, но я действительно обеспокоен тем, что я реализовал все правильно (компоненты auth, особенно настраиваемые компоненты auth, кажутся мне очень запутанными) PS: Я использую […]