0
我可以通過註銷操作刪除cookie,但不會提示用戶重新輸入其X509密碼。有沒有辦法「註銷」通過X509證書認證的Rails用戶?
A
回答
0
您是否在談論他們對應的證書密碼的密碼?如果是的話,他們甚至不需要爲他們的私鑰設置密碼。他們在創建公鑰/私鑰時自行設置。
他們用於私鑰的密碼與您的系統無關,因此您不應該有任何方式強制他們重新輸入密碼。
如果你不喜歡他們只能用「他們有的東西」登錄的想法,那麼你需要實現一個系統,他們也知道「他們知道的東西」,如密碼。現在,如果您允許使用證書登錄,那麼確實沒有「註銷」機制,除了從系統中刪除證書。這通常是用CAC或拇指驅動器完成的。證書保留在移動/可移動類型設備上並與用戶一起使用。
相關問題
- 1. 已撤銷X509證書
- 2. 檢查X509證書吊銷
- 3. 信任所有證書? X509證書
- 4. 客戶證書沒有被通過
- 5. SSL證書沒有通過
- 6. 如果在訪問網站時沒有選擇x509證書,有沒有辦法重定向用戶?
- 7. X509證書 - 維護認證路徑
- 8. 通過API撤銷證書
- 9. 爲X509證書
- 10. 有什麼辦法可以使用CFNetwork實現客戶端證書認證嗎?
- 11. Laravel認證的用戶註銷錯誤
- 12. 驗證x509客戶端證書
- 13. 有沒有什麼辦法使用Javascript從Dropbox註銷用戶?
- 14. 通過證書的ActiveMQ隊列認證
- 15. 有沒有辦法在custom_active管理行動,以跳過認證
- 16. Django用戶註銷與遠程認證
- 17. x509證書驗證C
- 18. https客戶端證書註銷/ relogin
- 19. 通過具有客戶端證書認證的安全http服務器的Websockets
- 20. 沒有可用的證書供應門戶,創建證書
- 21. 基於Java EE容器的證書認證註銷
- 22. 請求X509證書
- 23. 解析X509證書
- 24. 解析X509證書
- 25. x509證書信息
- 26. X509證書格式
- 27. 打開X509證書
- 28. WCF 4.5和Soap UI,帶有x509證書
- 29. 沒有證書的WCF用戶名
- 30. 哪個SSL證書通過Android認證?
是的,這就是我的想法。刪除cookie至少會強制客戶端再次進行身份驗證,因此比沒有更好。 – worktheweb 2012-04-13 17:45:38