Tag: authentication

使用Selenium处理浏览器身份validation

有谁知道在自动化过程中使用Selenium或其他任何工具处理浏览器身份validation？

有没有简单的方法来预处理和redirectGET请求？

我正在寻找一个最佳实践的答案。 我想对GET请求进行一些预处理。 因此，例如，如果用户不被允许看到该页面，则将其redirect到另一个页面。 但是我不想使用普通的servletfilter，因为我想在faces-config.xmlexpression这种行为。 这是可能的，那是怎么回事，怎么办？ 我可以定义一些Filter bean，它也返回一个string告诉faces-config.xml接下来要去哪里？ 我GOOGLE了这一点，但只打在正常的filter。 如果我使用filter，可以@WebFilter是一个@ManagedBean在同一时间吗？ 还是那种不好的风格？

忘记密码：实现忘记密码function的最佳方法是什么？

我想知道什么是最好的方法是在网站上创build一个忘记密码function。 我在那里看过不less，这里有几个或者组合： 密码问题/答案（1或更多） 用新密码发送电子邮件 在屏幕上给新的密码 通过电子邮件确认：必须点击链接获取新密码 页面要求用户input一个新的密码 什么组合或额外的步骤，你会添加到忘记密码function？ 我想知道他们如何请求新的密码，以及他们如何最终得到它。 我正在操作的密码无法检索的原则; 必须给出/生成一个新的密码。 编辑我喜欢科里说，如果用户名不存在显示，但我想知道显示什么，而不是。 我想一半的问题是，用户忘记了他们使用哪个电子邮件地址，显示某种“不存在”消息是有用的。 任何解决scheme

HTTP基本身份validation凭据通过URL和encryption

我有一个关于HTTPS和HTTP身份validation证书的问题。 假设我使用HTTP身份validation来保护URL： <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> 然后，我通过HTTPS从远程系统访问该URL，并在URL中传递凭据： https://gooduser:secretpassword@www.example.com/webcallback?foo=bar 用户名和密码是否会自动进行SSLencryption？ GET和POST也一样吗？ 我很难find这个信息的可靠来源。

了解护照序列化反序列化

你如何向外行解释Passport序列化和反序列化方法的工作stream程？ 在passport.serializeUser被调用后， user.id去哪里？ 我们正在调用passport.deserializeUser之后它在哪里适合工作stream？ // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? Are we supposed to access this anywhere? }); // used to deserialize the user passport.deserializeUser(function(id, done) { User.findById(id, function(err, user) { done(err, user); }); }); 我仍然试图把我的头围绕着它。 我有一个完整的工作应用程序，并没有遇到任何forms的错误。 我只是想了解这里究竟发生了什么？ 任何帮助表示赞赏。

我怎样才能扩展ServiceStack身份validation

我正在使用ServiceStack身份validation与ServiceStack.OrmLite（SqlServer）。 我有不同的用户types，如学生，教师，校长等。所有用户types都将与其他数据库表有关系。 实施它的最佳做法是什么？ A）添加必要的字段到UserAuth表格并制作Black Magic（在创buildUserAuth之后，手动为表格添加必要的额外信息） B）学生：UserAuth（UserAuth中的所有字段将被克隆） C）Student.UserAuthId，UserAuth.Meta [UserType.Student，StudentId]相互参照 D）扩展XService，XFeature或?? PS：如何将业主和types字段添加到ServiceStack UserAuth表。

如何在SQL Server中将Active Directory用户组添加为login名

我有一个.NET应用程序使用Windows身份validation连接到SQL Server。 我们不能在应用程序中使用SQL Server身份validation。 我们的项目中有很多Active Directory用户。 所以我们必须为SQL Server中的每个Active Directory用户创build单独的login帐户，而不是为每个AD用户创build单独的login帐户，有什么方法可以在SQL Server中使用活动目录用户组？

我怎样才能使SMTPvalidation在C＃

我创build了使用SMTP发送消息的新的ASP.NET Web应用程序。 问题是smtp没有通过谁发送消息进行身份validation。 我如何使我的程序中的SMTPvalidation？ C＃有一个类有input用户名和密码的属性吗？

身份validation2个不同的表

我需要创build一个新的“auth”configuration与另一个表和用户。 我有一个“admin”用户表和普通用户的另一个表。 但是我怎样才能创build另一个不同configuration的Auth实例？

我应该使用什么编码进行HTTP基本authentication？

RFC2617表示将用户名和密码编码为base64，但不要说在创buildinput到base64algorithm中的八位字节时要使用什么字符编码。 我应该假设US-ASCII或UTF8？ 还是有人在某个地方解决了这个问题？