Я прочитал много статей о защите CSRF ( это хороший ) и различные вопросы здесь, на SO, но ни один из них, похоже, недостаточно информативен для ответа на мой вопрос. Я разрабатываю свою собственную CMS, и я хочу защитить свои формы входа и комментариев. Я позволю анонимным пользователям прокомментировать мой сайт. Все формы на моем […]
Я работаю над приложениями Symfony 1.4, и мне нужно, чтобы пользователь не мог войти в приложение более одного раза, я имею в виду, что если S / He уже зарегистрирован, он не сможет войти в систему, просто открыв новый браузер. войдите в Chrome. Откройте Firefox, попробуйте войти в систему, а затем не сможете войти, потому […]
У меня есть приложение PHP со страницей входа. Я хотел бы отправить это имя пользователя и пароль в мое приложение Java для аутентификации. Есть ли идея, как отправить данные с PHP-страницы в java-приложение? Есть ли предположение, что я могу получить данные из PHP для отправки в Java-приложение? Является ли моя идея возможной, поскольку PHP находится […]
Я делаю систему входа в систему Ajax, и мне интересно, безопасно ли это Укажите имя пользователя и пароль с помощью ajax Проверьте сервер входа в систему, если он действителен, верните новый идентификатор сеанса и идентификатор пользователя в строке JSON Получите JSON с javascript, затем создайте файлы cookie сеанса «session_id» и «user_id», Вызовите страницу, на которой […]
Скажем, у меня есть сайт (называемый s1.com ..?) С формой входа. После успешного входа на сайт у вас есть страница с информацией о статусе, например: Ticket Closed. так как … И тогда у ai есть страница, на другом сервере, которая должна перейти на s1.com, войдите в систему, а затем верните дату, если билет закрыт … […]
Я ищу часы, и я не нашел действительно, как мы можем переопределить шаблон входа для пользователя и администратора. Я создал брандмауэр администратора в security.yml firewalls: admin: pattern: /admin(.*) form_login: provider: fos_userbundle csrf_provider: form.csrf_provider login_path: /admin/login check_path: /admin/login_check default_target_path: /admin logout: path: /admin/logout target: / anonymous: true access_control: – { path: ^/admin/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY } – […]
Я работаю над приложением, использующим несколько поддоменов: .domain.com admin.domain.com {Имя пользователя} .domain.com и так далее. Я использую FOSUserBundle для обработки своих пользователей, и мне интересно, как я могу заставить пользователей войти в систему только на основном домене .domain.com. Например, когда пользователь пытается получить доступ к администрированию, перенаправьте его на http://domain.com/login вместо http://admin.domain.com/login . Я где-то […]
У меня есть сценарий, когда пользователь получает электронное письмо от системы с конкретной ссылкой, требующей входа в систему. например, ссылка http://test.url.com/product/2 . Если щелчок по этой ссылке перенаправляет пользователя на страницу входа в систему и перенаправляет на полученный URL при успешном входе в систему. Но проблема, с которой я столкнулась, – это система, всегда перенаправляемая […]
Я не могу заставить php curl работать. Мне нужно войти на страницу, а затем получить исходный код для страницы сразу после входа в систему. <?php //user login information $username = ""; $password = ""; $submit = "Login"; //server link and variables $url ="https://orapp2.hunter.cuny.edu/sims/cls.MySchedule.login"; $nameField ="p_login_name"; $passField ="p_passwd"; $subField ="Login"; $cookie_file = "/tmp/cookie.txt"; $page = curl_init($url); […]
Как в Silex перенаправить администратор (ROLE_ADMIN) на страницу / admin после успешного входа и пользователя (ROLE_USER) на страницу после успешной авторизации? Мой конфигуратор до сих пор: $app['security.firewalls'] = array( 'login' => array( 'pattern' => '^/login$', ), 'secured' => array( 'pattern' => '^.*$', 'form' => array('login_path' => '/login', 'check_path' => '/login_check'), 'logout' => array('logout_path' => '/logout'), […]