Articles of autenticación

Autenticando el nombre de usuario, contraseña usando filtros en Java (contactando con la base de datos)

La siguiente es la parte del código de Java utilizando filtros que muestran la página de error en todo momento si el nombre de usuario y la contraseña también son correctos. Por favor, ayúdenme, no tengo mucho conocimiento sobre este concepto. String sql=”select * from reg where username='”+user+”‘ and pass='”+pwd+”‘”; rs=st.executeQuery(sql); if(rs.next()) { chain.doFilter(request,response); } […]

¿Facebook es un proveedor de OpenID?

¿Facebook es un proveedor de OpenID? Sé que son partidarios de OpenID, pero ¿permiten a las personas autenticarse con otros sitios a través de OpenID con sus credenciales de Facebook?

Rieles, autenticación de ideario, problema de CSRF

Estoy haciendo una aplicación de página singe usando Rails. Al iniciar y cerrar sesión, los controladores ideados se invocan con ajax. El problema que tengo es que cuando yo 1) inicio sesión 2) cierro sesión y luego, iniciar sesión de nuevo no funciona. Creo que está relacionado con el token CSRF que se restablece cuando […]

Usar la cuenta de Google para iniciar sesión en una aplicación de Android

Estoy desarrollando una aplicación en Android y quiero permitir que los usuarios inicien sesión con su cuenta de Google. ¿Cómo puedo conseguir esto?

¿Modelo de perfil para usuarios de Devise?

Quiero extender la forma de registro de mi instalación de diseño. Creé un modelo de perfil y me pregunto ahora, ¿cómo puedo agregar datos específicos del formulario a este modelo? ¿Dónde está ubicado el UserController of idee? ¡Gracias por adelantado!

OWIN – Authentication.SignOut () no parece eliminar la cookie

Tengo algunos problemas con la autenticación de OWIN Cookie. Tengo un sitio .Net que tiene algunas páginas MVC que utiliza autenticación de cookies y recursos WebAPI protegidos por un token portador. Cuando cierro la sesión, elimino el token de acceso en el cliente, por lo que las solicitudes posteriores de la API no tendrán el […]

Capture HTTP 401 con el interceptor Angular.js

Me gustaría implementar la autenticación en una aplicación web de una sola página con Angular.js. La documentación oficial de Angular recomienda el uso de interceptores: $provide.factory(‘myHttpInterceptor’, function($q, dependency1, dependency2) { return { // … ‘responseError’: function(rejection) { // do something on error if (canRecover(rejection)) { return responseOrNewPromise } return $q.reject(rejection); } }; }); El problema […]

¿Por qué no se reconocen las cookies cuando se hace clic en un enlace desde una fuente externa (es decir, Excel, Word, etc.)?

Observé que cuando se hace clic externo en un enlace desde el navegador web, como Excel o Word, mi cookie de sesión no se reconoce inicialmente, incluso si el enlace se abre en una nueva pestaña de la misma ventana del navegador. El navegador termina reconociendo su cookie con el tiempo, pero estoy confundido de […]

¿Cómo guardo y recupero las credenciales del administrador de credenciales de Windows Vault?

Quiero almacenar de forma segura una contraseña de texto claro en una PC con Windows. Actualmente estoy usando DPAPI CryptProtectData para encriptarlo, luego CryptProtectData el blob cifrado en un archivo en el AppData local del usuario. En Windows 7, hay Windows Vault, un administrador de credenciales (Panel de control \ Cuentas de usuario y Seguridad […]

Cómo configurar manualmente un usuario autenticado en Spring Security / SpringMVC

Después de que un nuevo usuario envía un formulario de “Nueva cuenta”, quiero iniciar sesión manualmente en ese usuario para que no tenga que iniciar sesión en la página siguiente. La página de inicio de sesión normal que atraviesa el interceptor de seguridad de spring funciona bien. En el controlador new-account-form estoy creando un UsernamePasswordAuthenticationToken […]