如何在postgresql中进行一些未经授权的登录尝试后锁定数据库用户帐户

文章/答案/技术大牛

发布

1回答

postgresql、user-accounts、lockout

我想知道Postgres是否有在多次未经授权的登录尝试后锁定特定数据库用户的策略。

浏览 29提问于2019-10-09得票数 0

2回答

Google Analytics数据获取

google-analytics、analytics

如何在我们的数据库中获得谷歌分析数据，并在第一次授权数据后，所有数据存储和自动更新每天未经授权。一旦我授权在谷歌帐户和授权后，在我们的数据库中存储数据，并再次登录网站，所以在这个时候如何更新我们的数据库中的所有谷歌分析数据，请帮助我。我在

浏览 0提问于2014-03-12得票数 0

2回答

如何处理流星登录后的深度链接

meteor、authorization、deep-linking

未经授权的用户尝试加载my.app/path/to/auth/only/view，但Meteor将其重定向到服务器根my.app/进行登录。如何将用户的后登录重定向到/path/to/auth/only/view？我使用的是kadira:flow-路由器，帐户</

浏览 0提问于2017-04-28得票数 0

回答已采纳

2回答

放下管理系统和系统帐户好吗？

oracle

我刚接触过Oracle，目前正在加固一个数据库。放弃SYS和系统用户是个好主意吗？通常情况下，由于安全原因，默认帐户会被删除，我可以在Oracle上这样做，或者我会破坏什么？

浏览 6提问于2022-06-03得票数 2

回答已采纳

1回答

如果用户帐户被锁定，则重定向到带有锁定消息的登录页面

java、database、spring、ldap

如何在特定页面上重定向我的类？我已经实现了对页面上的无效登录进行计数，并使用应用程序侦听器将其保存到数据库中。现在，我想在N次失败的登录尝试后重定向到特定的页面。因此，在ldap验证用户之前，我想在我的应用程序中添加一些入口点，以便它检查数据库中的登

浏览 0提问于2011-05-25得票数 2

回答已采纳

2回答

ORA-28000:帐户在expdp中被锁定错误

database、oracle、database-schema

我在oracle导出实用程序中得到了ORA-28000: account is locked错误。发出以下命令：我更改了我们的数据库用户帐户密码和oracle导出实用程序一直无法工作，因为这个密码更改。每次我们试图运行它时，它都会锁定用户</em

浏览 3提问于2014-11-22得票数 2

1回答

基于http会话:服务或控制器，我应该在哪里登录用户？

architecture、http、authentication、clean-code

我知道，最佳实践是让所有关于身份验证/授权的内容都进入服务层。但是，如果我没有传递http请求，如何让服务(从服务层这样)检查http会话？在这种情况下，当登录需要一些http请求上下文时，控制器是否应该是身份验证的主导者，然后将检索到的用户作为服务的参数传递，比如(在Java中)？应该由控制器还是由服务触发令牌的验证，在后面的情况下，假设我们在服务的参数<e

浏览 0提问于2015-11-15得票数 0

回答已采纳

1回答

关于认证的概念

authentication、owasp

我需要对我的程序进行一些安全验证，而我需要回答的与身份验证有关的一件事是“验证所有身份验证决定是否被记录，包括线性回退和软锁。”提前谢谢你，泰国人。

浏览 1提问于2014-03-10得票数 1

回答已采纳

4回答

我正在使用“个人用户帐户”身份验证模板创建ASP.NET MVC 5。然后创建自定义登录页面，通过窗体身份验证从数据库对用户进行身份验证。，我添加了带有HomeController属性的Authorize。运行visual studio后，它将重定向到SignIn页面。问题是当我在HomeController中删除HomeController属性并在FilterConfig.cs添加授权过滤器时 public sta

浏览 2提问于2014-12-11得票数 2

回答已采纳

1回答

如果Facebook是唯一的登录方法，应该禁用用户帐户吗？

security、authentication、facebook-login、user-accounts

我读过一些关于安全最佳实践的文章，其中说不活动的用户帐户应该被禁用，甚至应该被删除，以避免像未经授权使用这样的安全问题。我可以看到，对于常规的用户名和密码身份验证站点来说，我的应用程序是只与Facebook组一起构建的，因此登录或创建新帐户的唯一方法就是使用Facebook登录。此外，如果用户

浏览 4提问于2017-05-13得票数 0

回答已采纳

1回答

带有Spring和Azure AD的KeyCloak

spring-boot、oauth、azure-active-directory、keycloak

我正在开发一个Spring应用程序，我们将使用Azure (Active )作为一种兼容oAuth 2.0的方法，这既适用于用户进入UI，也适用于与我们的内部服务进行通信。我还需要定义和管理用户角色。我知道我可以为Azure使用普通的，但是，我想知道在这个场景中使用KeyCloak是否有意义？还是KeyCloak为其他类型的情况量身定做？我之所以有这个问题，是因为如果Azure已经处理了用户，为什么需要KeyCloak呢？

浏览 5提问于2021-12-01得票数 0

回答已采纳

1回答

数据库“数据库名称”的凭据无效。MongoDB 2.6.2

c#、mongodb、connection-string、mongodb-query

我正在使用monogdb 2.6.2，并试图在monogdb服务器中创建管理员用户帐户。用户详细资料如下：我可以在Mongo中访问任何具有这些数据库凭据的数据库，但是当我通过应用程序尝试使用相同的数据库凭据时，我会得到一个错误。更新：现在，当我尝试使用相同<em

浏览 3提问于2014-11-07得票数 2

1回答

数据库/应用程序加密在Web应用中的作用

security、web-applications、encryption

对不起，如果这个问题有点宽泛，但我想了解如何保护数据库中的敏感信息，该数据库与web应用程序一起工作。数据库加密如果开发人员加密卡号列，则信息不能被未经授权的数据库用户欺骗。应用程序加密开发人员可

浏览 0提问于2013-10-16得票数 1

1回答

如何“防止强大的帐户被用于未经授权的系统”？

active-directory、security、best-practices、lua

当我浏览微软的保护的最佳实践时，我看到了链接的图表，其中包含了文档中包含的一些最佳实践，按重要性来衡量。第六条是“防止在未经授权的系统上使用强大的帐户”。我认为这意味着某些帐户，即面向任务的管理员(如DNS管理员)不能登录到“未经授权的系统”，如网络上<e

浏览 0提问于2014-12-20得票数 -2

回答已采纳

1回答

面向Intranet应用的活动目录安全建议/洞察

account-security、active-directory、intranet

我的任务是为企业intranet web应用程序提供身份验证/授权。我得到的要求是：所有Active密码要求必须与AD中相同最初，我所做的是使用用户提供的凭据对LDAP进行

浏览 0提问于2021-11-05得票数 0

1回答

面向Intranet应用的活动目录安全建议/洞察

c#、security、active-directory

我得到的要求是：最初，我所做的是使用用户提供的凭据对LDAP进行身份验证，在这些凭据中，用户只有在多次尝试(而不是

浏览 0提问于2021-11-05得票数 1

1回答

单独的Gitlab帐户可以登录，但接收无效的令牌

gitlab

在我的Gitlab实例上总共有3个帐户现在变成了“软锁定”。我很困惑如何继续下去，googling给了我很多线程，在这些线程中，人们在登录时会出现错误，而不能登录，但不能使用web界面。我已经在web界面上创建了另一个完整的管理

浏览 0提问于2019-09-26得票数 0

回答已采纳

1回答

是否可以为无效凭据自定义ADFS登录消息

asp.net、adfs

我有一个网站，通过ADFS进行身份验证。我已将最多3次尝试设置为帐户锁定。我需要显示一个自定义消息，当用户尝试登录后，第二次不成功的尝试，如“无效的credetials.After第三次尝试，您的帐户将被锁定” 有没有可能使用ADFS本身来显示此消息？

浏览 3提问于2018-08-30得票数 0

2回答

ACUNETIX -登录页密码-猜测攻击-蛮力攻击和帐户锁定

php、security

以及如何在PHP上实现它。以下是我从一个名为"ACUNETIX“的网站安全/审计工具中获得的信息。“网络开发人员面临的一个常见威胁是一种名为brute force attack的密码猜测攻击。暴力攻击是一种试图通过系统地尝试每一个字母、数字和符号的组合来发现密码，直到你发现一个正确的组合才行。” 此登录页面对密码猜测攻击没有任何保护(蛮力攻击)。有关解决此问题的更多信息，

浏览 0提问于2011-01-24得票数 2

回答已采纳

2回答

Asp.net MVC从身份验证弹出获取用户名

c#、asp.net、asp.net-mvc、asp.net-mvc-4、windows-authentication

我创建了Asp.Net Mvc web应用程序w/c是使用windows身份验证的。我的要求是捕获和记录无效的登录尝试，但不知道如何进行。试着搜索但没有运气。列表项如何从身份验证弹出获取用户名输入？ “列表项”设置用于限制连续登录失败后弹出的登录。它在Internet (IE)上工作，在连续三次登录尝试后显示401个未经</

浏览 1提问于2017-11-21得票数 1

回答已采纳

点击加载更多