Каков правильный способ выхода из защищенной папки проверки подлинности HTTP? Существуют обходные пути, которые могут достичь этого, но они потенциально опасны, потому что они могут быть ошибочными или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое решение.
Мне поручено написать компонент аутентификации для приложения JAVA с открытым исходным кодом. У нас есть собственный виджет проверки подлинности, который использует https . У меня есть некоторый пример php кода, который обращается к widget который использует cURL для обработки передачи. Мой вопрос заключается в том, есть ли порт cURL для JAVA , или еще лучше, […]
Прежде чем войти в систему, я хочу добавить флажок «запомнить меня». Каков наилучший способ безопасного хранения файла cookie в браузере пользователя? Например, у Facebook есть флажок «запомнить меня», чтобы каждый раз, когда вы вводили facebook.com, вы уже вошли в систему. Мой текущий логин использует простые сеансы.
Я хотел бы изменить поле пароля в базе данных при использовании аутентификации Laravel. Я хочу, чтобы в моей таблице в таблице users было имя passwd а не password . Я попытался запустить что-то вроде этого: Auth::attempt(array( 'user_name' => 'admin', 'passwd' => 'hardpass', )); но это не сработает. Я также попытался добавить в User модель следующую […]
Как вы, ребята, знаете, что Laravel 5.2 был выпущен несколько дней назад. Я пробую эту новую версию. Я сделал новый проект, используя следующую команду в CLI: laravel new testapp В соответствии с документацией Quickstart для проверки подлинности я выполнил следующую команду для маршрутов эскизов и представлений об аутентификации: php artisan make:auth Он работал нормально. Регистрация […]
Я делаю сценарий входа, который я хотел бы быть как можно более безопасным. Проблема в том, что безопасность кажется бесконечной битвой. По сути, я ищу предложения и улучшения в своих идеях. У меня есть логин, основанный исключительно на сеансах. Каждый раз, когда изменяется информация о сеансе, вызывается session_regenerate_id() чтобы избежать очевидных попыток угона. Когда сеанс […]
Я использую Laravel 5.3 и я пытаюсь получить идентификатор аутентифицированного пользователя в методе constructor чтобы я мог фильтровать пользователя по назначенной компании следующим образом: namespace App\Http\Controllers; use Illuminate\Foundation\Bus\DispatchesJobs; use Illuminate\Routing\Controller as BaseController; use Illuminate\Foundation\Validation\ValidatesRequests; use Illuminate\Foundation\Auth\Access\AuthorizesRequests; use Illuminate\Support\Facades\View; use App\Models\User; use App\Models\Company; use Illuminate\Support\Facades\Auth; class Controller extends BaseController { use AuthorizesRequests, DispatchesJobs, ValidatesRequests ; public […]
Я хотел бы сделать php-скрипт, который может захватывать страницу с веб-сайта. Думайте file_get_contents ($ url) . Однако на этом веб-сайте требуется, чтобы вы заполнили форму входа в систему имени пользователя и пароля, прежде чем вы сможете получить доступ к любой странице. Я предполагаю, что после входа в систему веб-сайт отправляет вашему браузеру файл cookie для […]
Я получаю следующую ошибку: «пытаюсь получить свойство не-объекта», когда я отправляю форму для добавления пользователя, ошибка, по-видимому, находится в первой строке: Auth :: user () -> id следующего : $id = Auth::user()->id; $currentuser = User::find($id); $usergroup = $currentuser->user_group; $group = Sentry::getGroupProvider()->findById($usergroup); $generatedPassword = $this->_generatePassword(8,8); $user = Sentry::register(array('email' => $input['email'], 'password' => $generatedPassword, 'user_group' => $usergroup)); […]