即使是无效用户也可以成功登录

文章/答案/技术大牛

发布

1回答

flutter、validation、authentication、sqflite

我只是想接受用户名和密码，而登录和检查数据库中的用户是否有效，但问题是任何用户名和密码，它显示“登录成功”。无论我给它什么值，它都显示登录成功，但它应该显示“用户不存在”。请帮帮我。res.length > 0) { } } UserLogin.dart (登录按钮的代码

浏览 11提问于2021-05-06得票数 0

1回答

给密码加盐--有比使用时间戳更好的选择吗？

asp.net-mvc-2、salt、user-administration、salt-creation

在我的PHP工作中，我通常只是获得用户注册的时间戳，然后将其附加到他们的密码字符串的末尾，然后使用SHA1对整个过程进行散列。我的直觉是，这种方法可能还不够。不管怎么说，我对ASP.NET的用户管理还是很陌生的，所以我认为从一开始就开始使用最佳实践对我来说是最有利的。我知道MVC窗体有内置的用户管理功能，但对ASP.NET不太确定。

浏览 5提问于2010-08-19得票数 3

回答已采纳

1回答

Web应用程序中会话固定问题的解决

java、jsp、servlets

如何解决web应用程序中的会话固定问题，当我使用openam登录到应用程序时。任何帮助都是徒劳无功。提前谢谢。

浏览 1提问于2014-08-10得票数 1

回答已采纳

2回答

Joomla带消息的注销

joomla、message-queue、logout

我试图修改原始插件在遇到使用register_shutdown_function的无效令牌错误时重定向。我正试着让它： $app = JFactory::getApplication();{} $app->redirect('/index.php', JT

浏览 5提问于2014-02-24得票数 0

回答已采纳

1回答

标识所有具有相同用户名asp标识的用户。

c#、asp.net、asp.net-identity、asp.net-identity-2

现在，由于我不希望我的用户在他们之间使用帐户，我想用相同的用户名注销用户。我注意到我有一个AspNetUserLogins，理论上我可以从那里删除双项，但始终是空的。对于如何实现这个自动签出系统，还有其他的想法吗？编辑：做了一些简单的研究，并实现了aspnetuserslogins只是用于外部登录。但是，究竟是什么保存了登录的日志呢？

浏览 1提问于2015-04-03得票数 0

回答已采纳

1回答

Angular spring boot和aws cognito集成

angular、spring-boot、aws-api-gateway、amazon-cognito

所以我的问题是：-Do我们需要使用此配置的api网关吗？请帮帮我!

浏览 15提问于2020-05-11得票数 1

2回答

人们做了什么来改善OpenID的用户体验，特别是作为一个依赖方？

openid、usability、single-sign-on、user-experience

我注意到，使用不同的依赖方登录的用户体验有很大的不同。我自己已经实现了几个依赖方，所以我已经有了一些想法，但我很好奇听到其他人关于哪些有效，哪些无效。经验证据(OpenID登录之前/之后的统计数据)是理想的，但轶事也很好。即使是很小的调整也会很有趣。身份提供商在等式中的因素有多大？Yahoo的实现显然很糟糕，而myOpenID则相当不错。Verisign类似于vault，我开始认为这会极大地影响用户体验。但是其他人呢？你有没有见过用

浏览 0提问于2009-09-20得票数 5

回答已采纳

2回答

PHP字符串与===的比较

php、string、login

我正在为我的网站创建一个登录脚本。但是，当我检查回复时，即使是错误的，它也会显示登录成功。';} 我也尝试过strcmp，但没有成功。

浏览 0提问于2011-09-18得票数 1

回答已采纳

1回答

离子2:使用google+登录在浏览器中工作，但在智能手机中不起作用。

angular、ionic-framework、ionic2、ionic-view、ionic-popup

我成功地用google+登录到我的应用程序中。当我在chrome\explorer中运行应用程序时，它可以正常工作，但当我登录智能手机或android仿真器时，它显示了登录成功的烤面包机(弹出)，但它停留在登录的同一页面，什么也不做。(当我按下google +登录时，就会发生这种情况)。此外，当我按下带有无效详细信息的登录时，它会显示图标加载，并且它被卡住了。这是我的代码: app.module.

浏览 4提问于2016-10-10得票数 0

2回答

使用Tomcat的基于ADF的应用程序:无法登录IE

java、internet-explorer、tomcat、login、oracle-adf

为了解决这个问题，在我的方法validate() (当用户提交登录表单时执行)中，我执行以下操作： ExternalContext ec = FacesContext.getCurrentInstance，并且可以更进一步。使用Wireshark，我意识到当火狐登录时，它发送POST请求和用户输入(用户名/密码)，用新的JSessionID in SetCookie parameter接收应答，用Adf-Window-id我已经花了几天的时间试图通过挖掘配置和Google来解决

浏览 0提问于2012-08-29得票数 0

回答已采纳

1回答

如何使用Spring安全阻止多个登录？

spring-security

当同一个用户同时使用不同的浏览器/机器登录时，允许用户使用相同的凭据登录。通过使用security并发会话控制，security.xml文件中的以下配置可以轻松地处理这一问题：问题:成功登录后，如果用户关闭浏览器窗

浏览 3提问于2011-11-08得票数 0

1回答

如何检查用户是否已登录

jsp、web-applications

有了这个网站，任何用户都可以搜索问题并查看答案。要提出问题，用户必须先登录。我的问题是:如何检查用户是否已登录。可以使用会话控制来完成吗？请帮帮忙。

浏览 1提问于2011-04-05得票数 1

1回答

当用户已经登录时忽略提示

openid-connect

身份验证请求的提示参数的可用值如下：如果用户已登录，则返回成功。否则，显示登录UI。如果用户已<

浏览 2提问于2017-07-22得票数 1

2回答

移情不会授权facebook账户

empathy、facebook

它要求我登录facebook ( facebookname@chat.facebook.com在这里行不通，我试过了)。返回为无效，是的，我使用了' url‘用户名)在一个铬浏览器(即使是火狐作为默认尝试，同样的事情发生了)，而我得到的只是’成功警告:把上面的url当作你的密码‘或类似的东西。我已经禁用了安全浏览，帐户登录通知，注销，从facebook删除了ubuntu应用程序。否则我就会再找一次ubuntu聊天。

浏览 0提问于2013-06-18得票数 5

1回答

更改密码不适用于Azure AD B2C

azure、azure-active-directory、azure-ad-b2c、azure-ad-graph-api

我们已经使用Graph API和signIn的自定义策略创建了一个Azure AD用户。用户可以使用用户主体名称地址(xyz@domain.onmicrosoft.com)登录现在，最近我们改变了创建用户的方式。我们将更新userPrincipal的SignInNames属性，而不是添加用户名。因此，用户能够登录只与userName，而不是附加域到它。但是，在进行此更改后，更改密码将不起作用。它会显示“用户名或密码

浏览 0提问于2018-10-12得票数 0

1回答

Facebook图形api问题

php、facebook

我正在使用openid登录我的网站，在成功登录后，我可以获得用户的电子邮件和其他参数，如名字。但对于facebook，iam使用facebook connect (Graph api)，在成功登录后，iam将获得访问令牌。但使用此令牌时，我无法获取用户的电子邮件。我最后出现了一个错误，显示无效的令牌或无效的重定向url。

浏览 2提问于2011-01-04得票数 0

回答已采纳

1回答

Magento:即使是登录用户也不能写评论

magento、review

即使客户要登录也不能写评论，网站显示下一条消息“只有注册用户才能写评论。请登录或注册”。请看下面的图片非常感谢。

浏览 0提问于2012-01-05得票数 0

回答已采纳

1回答

为注册、注册、签名而进行的活动采购

event-sourcing

客户端应用程序允许用户注册、注册和退出。这些操作创建用户帐户以及创建和删除身份验证令牌。 即使是那些致力于事件源的开发人员也真的使用事件源来进行这些操作吗？这些操作似乎需要与中央身份验证服务器同步，以检查注册过程中的用户名唯一性和密码复杂性，以及登录期间的密码匹配。此外，也很高兴看到，由于安全原因，签字是成功的。我可以看到可以使用事件源(注意不要在事件队列中放置纯文本密码)。这似乎会使实现注册、登录

浏览 1提问于2018-06-04得票数 0

回答已采纳

1回答

即使是root用户也可以锁定设备吗？

c、linux、locking、device

在使用safecopy恢复一些数据时，我注意到在保存一些数据时，可能会意外发生系统自动挂载设备或用户不小心点击f.e。nautilus中的驱动器图标。我看了一下源码，只是为了好玩，决定稍微修改一下。那么问题是，有没有可能锁定一个设备，这样即使是root用户也不能覆盖它？(或者至少不是直接的)，或者我正在尝试做一些不可能的事情？如果可能的话，至少我知道我的代码只有其他地方出了问题，但原则上它应该可以工作。

浏览 4提问于2012-05-14得票数 3

3回答

Facebook集成和注销url

facebook

我搞不懂facebook logoutUrl在facebook集成中做了什么？它会破坏当前的会话吗？session_destroy会做同样的事情吗？谢谢!

浏览 0提问于2012-03-13得票数 0

回答已采纳

点击加载更多