password-protection

3熱度

3回答

下面是一些俗稱的做法爲確保MVC應用程序：向後編碼您的輸出參數化的SQL 測試你的搜索和轉發 1路哈希密碼鎖定帳戶或限制登錄嘗試訪問文件系統時使用基於代碼的模擬用鎖定用戶名使用蜂蜜罐或驗證碼的表單提交訪問SQL到如果有任何我錯過了或歪曲了請隨時應對作出貢獻機器人。當您測試自己的軟件時，您使用或考慮了哪些其他技術/最佳實踐。在申請生活之前，你怎樣「踢輪胎」？您使用哪種筆測試服務或軟

5熱度

1回答

Lighttpd：如何密碼保護URL匹配正則表達式

有沒有一種方便的方法來密碼保護與Lighttpd中的某種模式相匹配的URL？我想過要匹配正則表達式，但其他任何創意解決方案都不錯。注意：我不是在尋找一種密碼保護目錄的方法，因爲我想保護的URL不侷限於特定的目錄結構。亞當

3熱度

2回答

如何創建受密碼保護的pdf文件

我正在使用html2fpdf創建PDF文檔。現在，一旦我創建了該文件，我想確保PDF文件受密碼保護。這怎麼能在PHP中完成？

12熱度

4回答

如何手動創建一個asp.net成員資格提供程序散列密碼？

我使用網站作爲前端，所有用戶都使用標準ASP.NET Membership-Provider進行身份驗證。密碼在SQL數據庫中保存爲「散列」。現在我想編寫一個具有管理功能的桌面客戶端。除其他外，應該有一種重置用戶密碼的方法。我可以使用已保存的成員數據訪問數據庫，但是如何手動創建密碼 - 鹽和-hash？使用System.Web.Membership命名空間似乎是不合適的，因此我需要知道如何手動創

1熱度

1回答

防止密碼泄露，同時使用SQL *加載器

我有shell腳本調用Sql *加載程序實用程序，它使用用戶名/密碼作爲參數。由於安全相關的策略，此詳細信息無法以任何形式存儲在服務器上。我有兩種方法來處理這種情況， 1.創建帶有登錄信息的隱藏參數文件並限制對所有者的訪問。再次暗示我無法在服務器上以任何格式存儲登錄數據 2.創建用戶爲操作系統認證並直接登錄到SQL，沒有任何用戶名/密碼我無法弄清楚第二種方法涉及的風險有經驗的人可能會遇到。讓

0熱度

2回答

允許公共和私人訪問文件？

我正在構建一個基於權限的網站。用戶可以向公衆添加或刪除頁面以及文件的讀取權限。什麼是服務於受保護的文件，使用PHP的最佳方法？我看過諸如www.mysite.com/download?file=filename.jpg之類的東西，但我更喜歡乾淨的路徑。而且，如果我的文件沒有密碼保護，我應該只是繞過了PHP，並已阿帕奇直接爲他們服務？只是這裏尋找最好的方法兩者。

1熱度

2回答

在受密碼保護的網站上，如何將某些引薦網域列入白名單？

我有一個使用.htaccess和.htpasswd文件進行密碼保護的網站。我希望用戶只有在來自某個域時才能繞過登錄提示。這可以通過以某種方式在鏈接中嵌入.htaccess憑據來完成嗎？編輯：我確實管理我希望列入白名單的域名，那麼如何在.htaccess文件將要處理的鏈接中傳遞GET參數？感謝您的洞察力，仁

1熱度

2回答

使用web.config進行身份驗證。總是在開發工作，從不在生活

這裏是web.config; <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.web> <customErrors mode="Off"> </customErrors> <authentication mode="Forms"> <forms name=".ASPX

8熱度

3回答

重置密碼或提供舊密碼的安全方法

處理忘記密碼/密碼重置的最安全方法是什麼？我應該將密碼發送給用戶嗎？如果是，那麼強迫他們重置它？或者你是否讓他們立即重置（不發送電子郵件）並要求其他信息來驗證是否是他們？還是有更好的方法？

2熱度

1回答

將ASP.NET會員系統轉換爲安全密碼存儲

我有一個潛在的客戶端，它在ASP.NET 3.5中設置了他們的網站和會員系統。當他們的開發人員設置系統時，他似乎關閉了密碼存儲的安全/散列方面，並且所有內容都以明文存儲。是否有重新安裝/更改ASP.NET成員身份的安全密碼存儲而不更改數據庫中所有密碼的過程？客戶擔心，如果他們都必須通過大規模密碼更改，他們會失去客戶。默認情況下，我一直安裝安全，因此我不知道切換的效果。有沒有辦法將整個系統轉換成