2
голосов
3ответов
765 просмотров

HTTP Authentication Security

My client needs a simple database CMS faster than I can tackle the ins and outs and security flaws of register globals, sql injection, and cookie filtering. I installed phpMyEdit and secured the edit page with .htaccess. For the security experts, does this provide at least a moderate level of se...

1
голосов
2ответов
6339 просмотров

How to authenticate an HTTP file download?

In my website I've a php script that launches a file download without showing the full path of the file, the code look like this: $path = '../examples/test.zip'; $type = "application/zip"; header("Expires: 0"); header("Pragma: no-cache"); header('Cache-Control: no-store, no-cache, must-revalida...

3
голосов
3ответов
3367 просмотров

how to use a private yum repo on amazon-s3 to provision amazon-ec2 instances?

My fantasy is to be able to spin up a standard AMI, load a tiny script and end up with a properly configured server instance. Part of this is that I would like to have a PRIVATE yum repo in S3 that would contain some proprietary code. It seems that S3 wants you to either be public or use AMZN's...

2
голосов
3ответов
1104 просмотров

HTTP Basic Auth, reading password file and performance

I'm curious to know what are the performance impacts of using HTTP Basic Auth on a webserver like Apache or lighttpd or nginx. I imagine the bottleneck is the actual reading of the file by the server to authenticate a user. It also seems to me that the cost of reading the file to authenticate a u...

4
голосов
5ответов
24432 просмотров

What is base64 clear text username and password?

Recently I came across this word in a basic authentication article. What it meant by base64 clear text usrname and password on the network? Thanks

2
голосов
1ответов
710 просмотров

NSURLConnection using basic auth fails on Tiger, succeeds on Panther and Leopard

I have a program running on Panther, Tiger, and Leopard systems and using the following method for NSURLConnection authentication ("encodedUserPass" is the auth string with the word Basic followed by the base64-encoded user:pass) [theRequest addValue:encodedUserPass forHTTPHeaderField:@"Authoriz...

1
голосов
2ответов
628 просмотров

Perl: Get .htaccess status on the current folder

I have developed sort of a Server Explorer as a module for our web application, and it actually works great. I am doing some refinements to it and there is one problem I don't really know how to tackle. The Explorer is mainly used to choose pictures from a specified folder and subfolders. As so...

5
голосов
4ответов
1863 просмотров

HTTP authentication in App Engine Dev Server

I want to setup the App Engine Dev Server, so that it's available to other people for a preview. What I'd really like to do before that is enable HTTP authentication for any URL served from that site. I don't want anyone to access the service without passing that stage. I could, of course, build...

3
голосов
1ответов
2737 просмотров

Is HTTP Authentication possible with PHP on IIS FastCGI?

I've just migrated from PHP 5.2.3 using php5isapi.dll to PHP 5.3.0 using FastCGI and php-cgi.exe. On this site I have hooks for windows/ntlm/http authentication doing something like this: if(empty($_SERVER["REMOTE_USER"])) { header("HTTP/1.1 401 Unauthorized"); exit; } $winuser = $_Server["RE...

3
голосов
2ответов
1573 просмотров

pywikipedia bot with https and http authentication

I'm having trouble getting my bot to login to a MediaWiki install on the intranet. I believe it is due to the http authentication protecting the wiki. Facts: The wiki root is: https://local.example.com/mywiki/ When visiting the wiki with a web browser, a popup comes up asking for enterprise ...

1
голосов
3ответов
4294 просмотров

How to get Google cookies having the user and the password?

The tool I'm developing would do a thing similar to when you join Facebook and they ask your GMail username and password and with it they can grab all your contacts. But my tool doesn't use a browser, therefore it is difficult to get the proper headers. I assume that the Google application (Orku...

4
голосов
5ответов
5293 просмотров

NTLM authentication for a web server side application

My Windows based application written in C++ ( basically an HTTP/1.1 proxy server) listens for requests from various users. Presently it is able to send a 407 Basic Challenge, and process the response from the Headers. I know I must modify the challenge headers, so that the client browsers make an...

8
голосов
4ответов
779 просмотров

Suppressing browser's authentication dialog

I apologize that there is a similar question already but I'd like to ask it more broadly. Is there any way at all to determine on the client side of a web application if requesting a resource will return a 401 status code and cause the browser to display an ugly authentication dialog? Or, is t...

1
голосов
1ответов
331 просмотров

How to download web resource using Digest authentication

What set of Windows API calls will allow downloading a web resource (specifically an XML document) when the site is protected using Digest authentication without having to enter a username and password? I can use MSXML's “open” function on the IXMLHTTPRequest interface, but it requires a usern...

4
голосов
2ответов
1988 просмотров

Уничтожить сеанс $ _SERVER?

Хорошо, я не использую никаких переменных сеанса, скорее мой код выглядит так: if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="Enter your Twitter username and password:"'); header('HTTP/1.0 401 Unauthorized'); echo 'Please enter your Twitter usernam...

0
голосов
1ответов
588 просмотров

дайджест-аутентификация от Silverlight и от пользовательского магазина с использованием IIS 6

Требование на стороне сервера - это дайджест-аутентификация в настраиваемом хранилище учетных данных (например, поставщик членства), а на стороне клиента - приложение silverlight, выполняющее вызовы RESTful api. Я ищу указатели. Из коробки похоже, что дайджест работает только против AD. На ст...

13
голосов
2ответов
19259 просмотров

Базовая HTTP-аутентификация на iPhone

Я пытаюсь запустить небольшой твиттер-клиент и столкнулся с проблемой при тестировании вызовов API, требующих аутентификации. В моем пароле есть специальные символы, поэтому, когда я пытаюсь использовать следующий код, он не работает. NSString *post = [NSString stringWithFormat:@"status=%@...

2
голосов
1ответов
1291 просмотров

Могу ли я заставить Apache не включать заголовок WWW-Authenticate для неудачной HTTP-аутентификации?

Я использую базовую аутентификацию HTTP с запросами AJAX. Firefox 3 - нытик и всегда отображает диалоговое окно для неудачных учетных данных, хотя мне оно и не нужно. В этом вопросе кратко описаны некоторые аспекты браузера и JS. вопросы; вы заметите, что это не решено на стороне клиента. К...

13
голосов
4ответов
15490 просмотров

Как запретить Firefox запрашивать имя пользователя и пароль с помощью HTTP Basic Auth с JQuery AJAX?

Я пишу некоторые динамические функции на стороне браузера и использую HTTP Basic Auth для защиты некоторых ресурсов. Пользовательский опыт очень важен и очень индивидуален. Вот простой тестовый метод JQuery, который в конечном итоге проверит, предоставил ли пользователь правильные учетные дан...

6
голосов
2ответов
7110 просмотров

Защита паролем Apache .htaccess с относительным путем

Я хочу создать файл .htaccess в моем DocumentRoot, чтобы каталог был защищен паролем. Но файл паролей я хочу указать, используя относительный путь DocumentRoot. Итак, если я проверяю код в другой системе, он просто работает как есть. Файл паролей будет частью моей системы контроля версий. ...

0
голосов
4ответов
5734 просмотров

Заголовки проверки подлинности HTTP для проверки подлинности Windows IIS

У меня есть веб-сайт, размещенный на IIS с аутентификацией Windows. Я пытаюсь получить к нему доступ в одном из своих веб-приложений для iPhone. В настоящее время я использую этот код, но он не работает. NSString * authString = [[[NSString stringWithFormat: @ "% @:% @", @ "myusername", @ "myp...

3
голосов
2ответов
1994 просмотров

Как обратный вызов Ajax может понять, что время сеанса аутентификации пользователя истекло?

Я использую django и jquery для реализации сеансов с аутентификацией и запросов Ajax. У меня есть тайм-ауты сеанса аутентификации для выхода из системы аутентифицированных пользователей после длительного периода бездействия на моем сайте. На некоторых страницах моего сайта есть много вызовов ...

5
голосов
4ответов
11477 просмотров

IIS как обратный прокси

Я хочу, чтобы IIS выполнял аутентификацию в приложении, выполняемом на сервере J2EE (JBoss). Есть ли какие-либо способы заставить IIS работать как обратный прокси и распространять имя пользователя и / или роли пользователя прокси-приложения (JBoss). А также какая версия IIS мне понадобится, если...

5
голосов
6ответов
10752 просмотров

Разработка веб-API: как пройти аутентификацию?

Я разрабатываю веб-API. Мне нужно позволить пользователю аутентифицироваться. Я немного не могу позволить пользователю передать свое имя пользователя / пароль в открытом виде .. что-то вроде: api.mysite.com/auth.php?user=x&pass=y Другой вариант, о котором я читал, - это кодирование в Base...

0
голосов
1ответов
1183 просмотров

Аутентификация в Google Search Appliance с использованием базовой HTTP-аутентификации и ASP.NET (VB)

Я столкнулся с проблемой, которая связана с аутентификацией между Google Search Appliance и ASP. Обычно при запросе защищенных страниц от поискового устройства Google Search Appliance запрашивает учетные данные, а затем использует эти учетные данные для доступа к защищенным результатам. Если эта...

1
голосов
4ответов
291 просмотров

Как мне защитить аутентификацию, но не полезную нагрузку?

Я ищу существующий протокол HTTP для защиты аутентификации, но не следующие полезные данные. Я хочу, чтобы на сервере хранились имя пользователя, хешированный пароль и различная соль для каждого пользователя. Дайджест-аутентификация HTTP не соответствует этим требованиям, поскольку все учетны...

23
голосов
3ответов
24323 просмотров

Дайджест-аутентификация HTTP против SSL

В чем разница между дайджест-аутентификацией HTTP и SSL с точки зрения производительности, безопасности и гибкости?

2
голосов
3ответов
2908 просмотров

Что мы должны реализовать, чтобы разрешить клиентам использовать нашу веб-службу?

У нас есть веб-служба, которую мы разместим на общедоступном веб-сервере, и к ней будут обращаться веб-службы, размещенные на веб-серверах в стенах больницы. Мы написали обе части программного обеспечения, поэтому мы полностью контролируем их реализацию. Мы хотим защитить связь между двумя ве...

0
голосов
2ответов
160 просмотров

Обработка URL-адресов с аутентификацией http от elisp

есть ли в elisp библиотека, которая помогает получить данные страницы, которая только доступны через HTTP-перенаправление после аутентификации? Я только начал смотреть на библиотеку URL.

10
голосов
9ответов
35190 просмотров

Flex 3 - как поддерживать HTTP Authentication URLRequest?

У меня есть сценарий загрузки файлов Flex, который использует URLRequest для загрузки файлов на сервер. Я хочу добавить поддержку HTTP-аутентификации (защищенные паролем каталоги на сервере), но я не знаю, как это реализовать - я предполагаю, что мне нужно как-то расширить класс, но как это сдел...