管理员使用此功能限制用户对某些页面的访问是否安全?例如,如果用户不是管理员,我可以使用此功能来阻止用户查看某些页面吗?这是保护某些页面不被未经授权访问的好方法吗?我使用这个作为限制:$queryget = mysql_query("SELECT * FROM users WHERE id='$id'");
$row_12= m
浏览 0提问于2012-05-07得票数 2
回答已采纳
1回答
如何确保普列斯克管理小组的安全?
、、、、
我想知道如何确保Plesk管理面板的安全。实际上,要访问此管理面板,必须使用以下链接:https://<server ip address>:8443
但是没有安全,https没有激活,没有recaptcha,所以黑客可以使用暴力.
浏览 1提问于2016-03-19得票数 2
回答已采纳
我正在使用ASP.NET Core (.NET 5)和身份为用户管理开发web应用程序。如果我导航到/Identity/Account/Manage页面,我可以看到5个选项:
我添加了新的支架项目并检查帐户/管理/布局,然后删除了用于/Identity
浏览 5提问于2021-11-24得票数 1
回答已采纳
2回答
今天,我设置了我的nextCloud,并希望直接激活一个双因素身份验证。我以管理员身份登录并激活了双因素身份验证。由于我认为您必须首先配置双因素身份验证,所以我直接注销了。当然,我没有保存备份代码。还是有一种绕过双因素认证的方法?
我仍然可以完全访问服务器(通过命令行),但我无法登录帐户。
浏览 17提问于2022-05-15得票数 0
回答已采纳
问题是,对于要执行某些操作的用户,他们必须让另一个用户对该操作进行“签名”。当然,此签名操作需要其他用户使用他们的用户名和密码来对操作进行签名。这样做的问题是,其他用户的详细信息很容易在请求负载中可见。所以,如果我偷偷摸摸的,我可以在我的浏览器中打开开发人员工具(并隐藏它),然后让我的管理员来签署我的操作,当他们离开后,我可以转到网络选项卡,看到他们的用户名和纯文本登录!当然,这都是通过https实现的,但我们仍然不能允许一个用户看到另一个用户
浏览 1提问于2020-03-17得票数 0
当用户试图访问"“时,他们会被重定向到自定义的SSO登录页面url。但是,当访问url 时,用户可以登录到google apps用户中心,而不会被重定向到SSO登录页面。据我所知,这种类型的登录应该只允许域管理员登录。为什么它会发生在我们域名的普通用户身上。
如何将的url重定向到自定义的单点登录页面。请帮助。提前谢谢。
浏览 4提问于2012-01-11得票数 1
该应用程序将被标准浏览器和移动设备访问。我们有三种类型的用户/访问类型。
1-通过https访问普通的、非私有的SQL +托管文件的普通老用户/密码是可以的。2-用户/通过https,但需要通过用户计算机/设备上安装的证书对用户进行身份验证。这一级别的用户将需要访问敏感数据,这些敏感数据应该在rest数据库和任何上传的文件中进行加密。3--与
浏览 1提问于2012-10-22得票数 3
2回答
我正在尝试创建一个SQL语法,以便在我的数据库中搜索用户无法访问的网络上的文件夹。- INT -唯一ID
例如:史密斯,约翰
浏览 12提问于2015-02-06得票数 0
1回答
我想就如何最好地设计一个包含以下内容的网站提供一些建议:主要的网站/应用程序,用户只有在注册后才能访问,用户可以根据注册级别(免费/随意/高级用户)访问某些模块,我正在考虑使用AngularJS作为前端的双绑定,并带来用户界面交互。管理部分:核对用户分析
我担心,如果我对这3部分使用even,那么管理部分甚至可以被公共
浏览 0提问于2014-10-24得票数 2
1回答
我想让用户访问页面来控制管理员对各种用户组的权限。我正在开发这个由网站管理工具引用的应用程序。如何创建一个好的用户管理应用程序,以及如何控制用户访问他们有权限访问的页面。
浏览 1提问于2011-02-04得票数 0
大家好,我已经在这上面工作了两天多了。我有两种类型的用户(管理员和访客),并希望在12小时不活动后只注销管理员。下面是我所做的,但它会在几分钟后注销。resources.session.remember_me_seconds = 43200 resources.session.cookie_lifetime = 43200
上述方法的问题是,在全局范围内设置变量,并允许来宾访问保持登录12小时。
浏览 0提问于2013-10-10得票数 0
3回答
管理页访问
、、
我有一个网页,只有管理员可以访问,一旦他们点击一个链接。如果登录用户是标准用户,那么他们就不能访问页面。但是,当标准用户试图访问管理页面时,他们可以访问该页面。我希望有一双第二只眼睛,看看他们是否能发现代码中的任何错误,从而使功能按照预期的方式工作。<?
浏览 1提问于2014-02-12得票数 0
回答已采纳
1回答
我有一个双引导PC (Ubuntu12.04与gnome,windows )和管理员使用所有驱动器,包括windows的C驱动器。我希望允许标准特权用户能够从驱动器C读取(而不是写,只访问文档)一个名为A的子目录。
因此,在/etc/fstab文件中,/media/123.../A (windows中的C:\A)应该链接到用户的文档/A目录(/home/user/Documents/A),只用于标准
浏览 0提问于2013-09-27得票数 5
回答已采纳
2回答
在我的应用程序中,我有三种类型的用户:(1)匿名用户(2)成员和(3)管理。假设只有admin可以访问delete操作,所以其他用户看不到delete操作,或者如果这是不可能的,那么至少不能允许他/她执行此操作。我在asp.net应用
浏览 5提问于2013-11-22得票数 1
回答已采纳
1回答
双因素加密模型
、、
使用双因素加密模型,您的数据将受到双重保护。首先,生成一个唯一的密钥,对其进行加密,并将其转换为令牌,然后将其存储起来。此令牌只能由管理员或终端用户访问,提供他的凭据作为解密存储令牌的补充部分;第二,数据也被加密。为了访问加密的数据,等式的两个部分需要一起重新创建密钥,密钥只存在于该唯一会话中。因为只有管理员或最终用户才能访问该令牌,任何想要获得数据的人都必须去找他,才能得到谜题的第一部分。实际上,没有人可以在你不知情的情况下访问这些
浏览 0提问于2015-01-22得票数 0
回答已采纳
是否可以授予logina@foo.com对AWS Web服务的loginb@foo.com中所有服务的完全访问权限?
浏览 1提问于2016-04-01得票数 1
我的公司目前正在成为网络基本认证的过程中,所以我们需要增加管理帐户的安全通过。这将防止管理员直接访问互联网,并作为一种双因素身份验证的形式,因为管理员将需要他们的标准用户帐户与管理帐户。
浏览 0提问于2017-02-27得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
