Articles of authentication

Bycript / Blowfish и Salts с существующей системой auth

Я пытаюсь перейти на Blowfish для системы аутентификации. Потерпите меня, я не криптограф, и мое понимание Blowfish еще не совсем там. Текущая настройка использует sha1 и соли. Соли генерируются для каждого пользователя и сохраняются в базе данных. Это сводится к следующему: $salt = $this->getSalt($username); $hash = sha1($password . $salt); if ($hash == $hashInDB) { // […]

Laravel 5.2 Страница регистрации регистрации авторизации заблокирована

В настоящее время я делаю webapp с laravel. Я использую встроенную систему аутентификации laravel и добавляю ранги самостоятельно. Однако, когда вы вошли в систему, вы не можете попасть на страницу регистрации. Я хочу, чтобы только администраторы могли создавать новых пользователей. Мои маршруты: Route::group(['middleware' => ['web']], function () { Route::get('login', ['as' => 'auth.login', 'uses' => 'Auth\AuthController@showLoginForm']); […]

обновление cakephp с 1,3 до 2 аутентификации

Я на самом деле понял это, но я не мог найти ничего об этом, пока мозговой штурм с другим разработчиком – прослеживание через основной код, чтобы выяснить, что происходит. Проблема довольно проста – после обновления с CakePHP v1.3 до v2.5.9 вход (аутентификация) не работает. Но нет сообщения об ошибке, чтобы рассказать вам, почему он не […]

Защита входа в систему с помощью сеанса

Я хотел бы защитить некоторые файлы с помощью проверки подлинности сеанса. Некоторые файлы могут просматривать пользователи, а некоторые нет. Я применил решение с mod_rewrite и readfile (). Моя проблема заключается в том, что эта функция будет использовать много баранов, а сервер отключается, когда больше пользователей загружают файлы. Я пробовал это: 1) Передал файл через обработчик […]

несоответствие токена larvel 5.1 auth csrf

прежде чем делать какие-либо суждения, я прочитал все связанные с этим вопросы, связанные с моей проблемой, но никто из них не исправил это. поэтому вот моя проблема, когда я использую средство аутентификации laravel 5.1 и хочу зарегистрировать пользователя, токен csrf генерирует дважды один, когда я прошу показать свою регистрационную форму, и один, когда я отправляю […]

Как добавить завитые HTTP-заголовки для аутентификации в PHP?

Я хочу добавить заголовки HTTP для аутентификации доступа Udemy API. Кто-то скажет мне, как добавить заголовки. У меня уже есть идентификатор клиента и секретный ключ. Я хочу получить доступ к API со страницы PHP. https://developers.udemy.com/ Вот код, который я пытался использовать: $ch = curl_init($request); curl_setopt($ch, CURLOPT_URL, $request); curl_setopt($ch,CURLOPT_HTTPHEADER,array('X-Udemy-Client-Id:MY_ID','X-Udemy-Client-Secret:Secret')); curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); $results= curl_exec($ch); echo $results; […]

Как перезаписать класс из компонента безопасности?

Я использую Basic Auth в своем API (Silex), конечная точка принимает пользователя + pw от клиента, проверяет пользователя через базовый auth и затем возвращает токен, который будет использоваться для дальнейших запросов. Теперь, когда мое приложение вызывает вызов AJAX, если учетные данные верны, все работает плавно. Если учетные данные неверны, API возвращает 401 и набор заголовков […]

CakePhp Auth: Вопросы

Я должен сделать аутентификацию cakePhp, и я хочу использовать компонент «Auth». Я пытаюсь понять, заполняет ли это мое требование: Мне нужно аутентифицировать пользователей с их электронной почтой или их customerId (с добавлением пароля, конечно). Я не могу найти, возможно ли иметь два поля (или более), на которых может быть выполнена аутентификация У меня есть несколько […]

Qlik auth с php

Я пытаюсь войти в qlik auth через php со следующим скриптом. <?php $proxyRestUri = 'https://instance'; $userDirectory = 'QVNCYCLES'; $xrfToken = '0MwkYLX*********'; $url = $proxyRestUri . '/ticket?xrfkey=' . $xrfToken; $cert_file = '.\client.pem'; $keyFile = '.\client_key.pem'; $selectedUser = 'user'; $userPassword = 'pass'; $cert_password = 'dev'; $req_fields = array( 'UserDirectory' => $userDirectory, 'UserId' => $selectedUser, 'Attributes' => array(), […]

php curl базовая аутентификация в соответствии с RFC2617

Я хочу опубликовать данные на url, используя базовую аутентификацию в соответствии с RFC2617 $header = base64_encode("testindia01@test.com:india123"); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-type: text/plain', 'Authorization: Basic '.$header)); Что еще мне нужно сделать здесь, я передаю «:» разделенное имя пользователя и пароль с использованием кодировки base64? Я получаю ответ 401 , который несанкционирован, когда, когда мое имя пользователя и пароль […]