有没有什么方法(除了HTTP身份验证之外,我认为它在Internet上本质上是不安全的?)对于一个“现实生活”的网站来说,使用会话cookie来处理登录和身份验证,而不是传统的方式?
浏览 16提问于2009-04-03得票数 11
回答已采纳
我正在将一个经典的ASP应用程序放到Mvc2中。我将部署到intranet,并被要求启用对Windows身份验证的支持。我将要部署到的网络有几个AD域,我只需要集成一个特定的域。是否可以使用Windows身份验证并仅允许在特定域内进行身份验证?按照同样的思路,用户在多个域中拥有一个帐户并不少见(帐户名本身通常是不同的)-如果用户使用“不支持”的域登录,我想把他们踢到一个登录表单中。简单地使用Wind
浏览 0提问于2010-10-07得票数 0
回答已采纳
我的许多网站都依赖于ImageCR3。然而,在过去的几年里,我遇到了它的各种限制(单线程,没有裁剪锚,等等),我所有发送给支持地址的电子邮件都被忽略了。所以我在找一个替代方案。我的第一个想法是CFImage,但对于相同大小的图像,它似乎产生的质量太低,而且似乎太慢了。有没有其他工具可以像ImageCR一样高效地做ImageCR做的事情,我可以用它来代替呢?或者我最好在CFImage中加载jpg,裁剪
浏览 2提问于2012-05-30得票数 0
回答已采纳
1回答
我们正在运行一个经典的asp web应用程序,并希望它能与新开发的MVC应用程序一起工作。我们希望在MVC应用程序中使用经典asp应用程序的身份验证。这个想法是,当用户登录到经典的asp应用程序时,它会发出一种身份验证cookie,cookie是用我们自己的方法加密的。Cookie将包含用户标识。然后,客户端浏览到MVC应用程序以及此身份
浏览 17提问于2016-09-05得票数 6
当我在浏览器级别禁用cookie时,“表单身份验证”是否仍然有效?.If不起作用,启用“来自身份验证”的替代方案是什么?
浏览 3提问于2010-03-31得票数 1
回答已采纳
我知道在Visual Studio2010开发服务器上无法进行经典ASP调试。
我知道在本地安装IIS是可行的,但我的情况有点棘手。有没有什么替代方法、变通方法或简单的技巧可以让调试经典的ASP成为可能?
浏览 5提问于2013-09-13得票数 0
1回答
水瓶与ASP经典的共享会话
、、、、
我们正在移植到用ASP经典语言编写的POS应用程序烧瓶。我们希望渐进式地滚出页面,以便一些页面使用水瓶,而有些页面使用ASP经典。
正确的方法需要以cookie的形式共享会话吗?如果是这样的话,我如何在烧瓶上完成基于cookie的身份验证,这样我就可以使用我从ASP经典发送的cookie获
浏览 2提问于2017-02-15得票数 0
回答已采纳
在较早的ASP.NET项目中,我经常使用,它显示了度量方法的执行时间的整齐表格。但是,它不能与.NET核心一起工作。有没有可行的替代方案?我了解Visual Studio中的应用程序洞察,或者JetBrains中的dotTrace和dotMemory。但是,我不需要测量内存泄漏、性能等。我真的只需要将代码片段注释或注入到关键控制器和业务层方法中,这些方法调用第三方API并测量代码的各个部分执行了多长
浏览 15提问于2017-03-14得票数 1
我已经在这个网站上查看了一些类似的问题,但没有找到一个适合我的情况的答案。我使用表单auth对用户进行身份验证。我只是不确定,在用户登录后,我应该在哪里存储他们的用户名和其他帐户详细信息,用于用户登录网站的时间范围。webforms应用的建议包含在“会话”中。在MVC中有没有等价的替代方案<
浏览 2提问于2010-03-02得票数 1
此身份验证过程会在设备上创建一个cookie,指示用户已通过身份验证(可能也已授权),这样他们就不会一次又一次地收到针对每个请求的提示。此循环是由于Siteminder身份验证cookie已过期且未被设备上的用户代理删除或更新的事实造成的。那么,有没有办法告诉用户代理itms服务正在用来删除它在设备上的cookie,或者对于iOS应用程序的OTA部署,是否有其他解
浏览 2提问于2012-02-17得票数 1
1回答
一个(Site1)使用Windows身份验证,位于本地Intranet区域。第二个(Site2)是可公开使用的,并使用窗体身份验证。这两个网站都在同一领域,但有不同的子域.我想在两者之间共享身份验证cookie。为此,他们需要在web配置中设置相同的设置。有时这样做是可行的,但大多数情况下是行不通的。它们都有相同的身份验证设置,但模式除外。所以我的配置如下所示。,
浏览 3提问于2011-09-23得票数 0
回答已采纳
1回答
为了对用户进行身份验证,应用程序依赖于第三方cookie。这就造成了一个问题,因为现代浏览器出于安全原因决定完全不使用第三方cookie。我想找到一个可行的解决办法,这个问题和可能的替代第三方饼干。
浏览 1提问于2021-11-30得票数 0
我刚接触web dev,正在尝试使用google app engine的java标准环境构建一个应用程序,这将需要用户身份验证。我想提供身份验证,它只需要用户的用户名和密码,而不是电话号码或社交帐户。 当我浏览应用程序引擎的身份验证教程中列出的选项时,如果我理解正确的话,它们都不允许在没有电话号码或社交帐户的情况下登录?https://cloud.google.com/appengine/docs/st
浏览 28提问于2019-01-25得票数 0
=day&date=today#module=VisitsSummary&action=index&idSite=1&period=day&date=today#HttpOnly_domain.com FALSE / FALSE 0 PIWIK_SESSID XXXXXXXXXXXXXXXXX
所以我认为登录是不成功的?
浏览 0提问于2014-04-24得票数 0
我使用闪光灯为我的网站,托管了一些相当复杂的方式来显示计算等。这并不是说它不能使用jQuery完成,但我希望它仍然是相对困难的窃取我的代码,因为它将离开该领域的竞争对手广泛开放,以建立像我这样的网站相对容易。然而,现在很多人使用iPad和iPhone上网,我收到了删除flash部件的请求,因为这些小工具不支持Flash。所以我问你,现在有没有一个可行的选择,可以在基本上所有的浏览器上运行,这取决于你使用的</
浏览 0提问于2010-11-05得票数 5
1回答
我有一个完全工作的ASP.NET核心应用程序,它在Iframe之外工作得很好。然而,我想在微软团队中展示这个网站。它可以在桌面应用程序中工作,但不能在团队Web应用程序中工作。最初它不会加载,但会添加: services.AddAntiforgery(x => x.SuppressXFrameOptionsHeader = true); 现在它加载了,但当我尝试登录时,站点会进行身份验证
浏览 17提问于2021-07-02得票数 0
我需要在cookie中存储大量数据。阅读中每个浏览器的限制,我看到每个域的最大大小是IE11的10234字节。
我的cookie中的数据大于10234字节,因此有些cookie被截断。的每个域的最大大小。
在网上搜索,我找不到增加这个限制的方法。
浏览 0提问于2016-03-01得票数 0
3回答
我有使用窗体身份验证的ASP.NET应用程序。用户通过身份验证后,将收到包含身份验证信息的表单cookie作为响应。现在关于表单cookie:它由机器密钥加密,并通过签名防止篡改。我也使用HTTPS。但是,如果我以某种方式获得cookie并尝试从另一个客户端发出请求(这意味着该请求将从另一个IP地址发出),该怎么办?
在我看来,这个方案是可行的。有什么方法可以防御这种攻击吗?
浏览 1提问于2014-04-26得票数 2
1回答
我不认为“无状态”是一个词,但它可以做到:)
我正在尝试为REST服务(PHP)创建身份验证。我正在尝试使服务尽可能地无状态。我读到(技巧#4)说你不应该使用$_SESSION,这是有道理的,但它建议使用cookies作为替代。我可能误解了什么是“无状态”,但我看不出cookie是如何被接受的,我认为令牌是可行的。有人能解释一下cookie如何在无状态rest应用程序中被接受,而在会话中却不被接受吗?
浏览 4提问于2011-09-07得票数 0
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
