- 综合排序
- 最热优先
- 最新优先
- 来自专栏01二进制
从SSO出发谈谈登录态保护
如下图所示 如果想要保护某些资源,比如一些珍贵的学习资料,那就必须限制浏览器的请求,对于服务端来说就是要知道发出这个请求的人是谁,也即让请求变得有「状态」,只不过既然 HTTP 协议无状态,那就让浏览器和服务器之间共同维持一个状态吧 登录 不同于单系统登录,单点登录需要引入一个独立的登录中心,每个系统可能并不会提供登录入口,所有的登录操作都是通过独立的登录中心实现的。由于这一流程较多,这里以时序图的方式来讲解。 文字流程如下: 1.浏览器访问 A 站点时由于未登录,跳转至 SSO 登录中心2.完成在 SSO 登录中心的登录后,登录中心创建一个全局会话3.SSO 登录中心返回一个 tikect 给 A 站点,并在 B 站点,那么流程如下所示: 1.浏览器访问 B 站点显示未登录,跳转至 SSO 登录中心2.SSO 登录中心发现用户已经在登录中心完成登录3.SSO 登录中心返回一个 tikect 给 B 站点4. 登录态保护 在了解了 SSO 之后,我们知道,在 A 站点登录后,下次再请求 A 站点就会携带诸如「A_USER_COOKIE」的一个 Cookie 值。
1.5K30发布于 2021-09-03 - 来自专栏企鹅号快讯
保护 IBM Cognos 10 BI 环境
目的 本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。 保护 IBM Cognos 10 BI 环境指南 IBM Cognos 10 产品提供了灵活多样的安全特性,可实现大多数(并非全部)安全环境下的集成。 看看使用已存储的数据库登录的替代方法是否可行,并注意这可能会影响身份验证,因为登录的记录必须在 IBM Cognos 10 BI 中妥善保存并保证安全。 需要什么等级的安全? Cognos Application Firewall 能够充分保护 IBM Cognos 10 BI 免受这些攻击,并确保只处理有效的参数和数据。 以对 IBM Cognos 10 具有管理员访问权限的用户登录到所有的名称空间中,这将会被认证/检查。
3.3K90发布于 2018-01-05 - 来自专栏全栈程序员必看
10_单点登录SSO
是什么 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己 的账号登录,很方便。 于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single Sign On,简称就是SSO。 ,完成 登录认证。 我们要做单点登录(SSO),需要一个登录系统,叫做: sso.a.com,需要实现只要在sso.a.com登录,app1.a.com和app2.a.com就也登录了 解决问题1: Cookie不能跨域问题 尤其访问受保护的资源的时候,通常把JWT放在Authorization header中。
1.3K20编辑于 2022-09-12 - 来自专栏开源部署
如何使用Fail2Ban保护WordPress登录页面
Fail2Ban扫描/var/log/auth.log之类的日志文件,并禁止IP地址进行过多的失败登录尝试。它通过更新系统防火墙规则以在可配置的时间内拒绝来自那些IP地址的新连接来实现此目的。 在这篇文章中,我向您介绍了如何使用Fail2Ban保护SSH服务。现在,我将指导您如何使用Fail2Ban保护WordPress登录页面。
1.1K20编辑于 2022-07-28 - 来自专栏Java技术栈
10 种保护 Spring Boot 应用的绝佳方法
HSTS是一种Web安全策略机制,可以保护网站免受协议降级攻击和cookie劫持。服务器使用名为Strict-Transport-Security的响应头字段将HSTS策略传送到浏览器。 每天都会在现有项目和库中发现新的漏洞,因此监控和保护生产部署也很重要。 4.启用CSRF保护 跨站点请求伪造(Cross-Site Request Forgery )是一种攻击,强制用户在他们当前登录的应用程序中执行不需要的操作。 10.让你的安全团队进行代码审查 代码评审对任何高性能软件开发团队都至关重要。 原文:developer.okta.com/blog/2018/07/30/10-ways-to-secure-spring-boot 译文:www.jdon.com/49653 (完)
3K40发布于 2019-07-12 - 来自专栏张善友的专栏
10招步骤保护IIS服务器安全
解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。 使用微软的工具来保护机器:IIS Lockdown和UrlScan。 启动使用IIS的日志文件(logging)功能。除了IIS纪录外,如果可能的话,同时也使用防火墙日志文件功能。 建立监督功能来报告所有的失败账号登录事件。 -i:EVT We still get messy-looking results, but now they're all Error events: System 975 2005-05-10 16:40:09 2005-05-10 16:40:09 10010 1 Error event 0 None DCOM {601AC3DC-786A-4EB0
2.5K50发布于 2018-01-22 - 来自专栏Khan安全团队
保护您的 Android 手机的 10 种方法
以下是保护您的 Android 手机的一些行之有效的方法。 我如何保护你:让我数一数路 让我们面对现实吧,“每月有超过 20 亿台活跃设备”对于网络犯罪分子来说听起来令人垂涎三尺,无论这些设备运行的是什么糖果主题操作系统版本。 对于初学者,您可能想要检查的一些功能是Smart Lock、设备保护、查找我的设备、验证应用程序和全盘加密。 请注意,一旦用户选择加密功能,新旧智能手机型号可能会遇到 性能问题。 2. 10. 停下来想一想。 当涉及通过电子邮件、短信或社交媒体发送给您的链接时,请在做任何事情之前停下来想一想。你知道发件人吗?更好的是,您信任发件人吗?
1K10编辑于 2022-01-14 - 来自专栏Android 开发者
Android 10 中身体活动数据的隐私保护
Android 10 在数据可控性方面又作了进一步优化,提高了用户对此类个人数据的控制权,而其中的一项关键变更则会对应用的活动监测和数据检索方式造成影响,要求 Android 应用依照新规定来监测用户的身体活动并从 Android 10 中的身体活动识别权限 Android 10 针对活动识别引入了全新的运行时权限。 如果您的应用此前已经请求过旧版本权限,那么当用户升级至 Android 10 后,系统将自动向您的应用授予新权限。 如果您的应用以 Android 10 为目标平台,请您为应用请求 ACTIVITY_RECOGNITION 权限并采用新的权限模式,以符合新的政策要求。 com.google.step_count.cadence com.google.activity.segment com.google.activity.exercise com.google.activity.summary 随着 Android 10
2.2K10发布于 2019-12-03 - 来自专栏SDNLAB
保护微服务架构的10个有效方式
以下将介绍10个保护微服务架构的途径: 1、在开发微服务时,建立通用的可重复编码标准,可以在其他地方重复使用,减少可能导致可利用漏洞或升级特权的差异。 2、将渠道控制在最低限度,考虑每个特定的微服务被损害之后会造成什么后果,并且注意如何调整并保护微服务。 3、使用访问控制向进程或个人提供数据。 完全记录每个微服务以说明其服务的功能,可以暴露出潜在的弱点 8、完全映射微服务之间的通信方法,以便识别潜在的问题区域以及可能表示漏洞或劫持的不规则行为 9、当使用外部访问时,对传输中的数据和禁止时使用加密 10
84240发布于 2018-03-29 - 来自专栏第三方工具
window10设置保护眼睛的颜色
1、调出运行菜单。右击开始键选择运行,或者同时按下键盘上的WIN+R打开运行框,输入 regedit 回车转到注册表编辑器。 2、选择第二项 HKEY_CURRENT_USER 点击进入。进入后点击 Control Panel 进入。 3、在Control Panel 文件夹中找到 Colors 文件夹后点击,在 Colors 中找到 window,点击。将你准备设置的护眼绿参数(202 234 206)填写后并确定。 4、在开始菜单栏那里找到重启选项,立即重启电脑生效。
43510编辑于 2024-10-09 - 来自专栏全栈程序员必看
开启QQ登录保护仍被盗号——QQ安全机制全面分析
腾讯QQ安全中心提供了登录保护机制,如图: 这是腾讯为QQ添加第二层保护,在开启登录保护后,盗号者偷走密码的情况下QQ仍然安全。 即使你的账号密码不小心泄露了,盗号者仍旧无法登录你的QQ。 但是,有位同学在开启QQ登录保护的情况下依然被盗号者登录成功了。 QQ登录保护的安全机制: 当我们开启了“登录保护”,盗号者登录QQ输入正确的密码,即使更换IP骗过了安全检测系统,会发现仍然需要验证密保手机短信里的数字验证码才能真正登录成功,由于手机随时带在我们的身边 QKQ1.191117.002 test-keys HOST: c5-miui-ota-bd074.bj ID: QKQ1.191117.002 MANUFACTURER: Xiaomi MODEL: Mi 10 要知道,当盗号者获取你的账号密码后,不一定就要登录QQ,还可以登录QQ邮箱、QQ空间、腾讯旗下的游戏等。这些应用往往没有像QQ那么强的安全保护,所以往往可以登录成功。
6.8K10编辑于 2022-06-28 - 来自专栏Java项目实战
10种登录方式该用哪种设计模式
作为一个AI,我无法编写完整的Java代码,但我可以根据您的需求提供一些可能的设计模式来实现支持10多种方式登录的功能:1. 策略模式使用策略模式可以将不同的登录方式抽象成一个接口,然后针对每一种登录方式实现不同的策略类。在登录时,根据用户选择的登录方式,动态选择相应的策略类进行登录验证。2. 工厂模式使用工厂模式可以将不同的登录方式抽象成一个工厂接口,然后针对每一种登录方式实现不同的工厂类。在登录时,根据用户选择的登录方式,动态选择相应的工厂类创建相应的登录对象进行登录验证。3. 模板方法模式使用模板方法模式可以将登录流程抽象成一个模板类,然后针对每一种登录方式实现不同的子类。在登录时,根据用户选择的登录方式,动态选择相应的子类进行登录验证。4. 装饰器模式使用装饰器模式可以在不改变原有登录方式的基础上,给登录方法添加额外的功能,比如记录登录日志、发送登录成功通知等。以上是一些可能的设计模式,您可以根据实际情况选择合适的设计模式来实现您的需求。
1.6K20编辑于 2023-03-18 - 来自专栏又见苍岚
Fluid -10- Waline 添加 GitHub 社交登录
Waline 支持本地注册和 GitHub 社交登录,本地注册对小站来说就有点鸡肋了。本文记录 Waline 添加 GitHub 社交登陆的方法。 官网文档:https://waline.js.org/guide/server/socials.html#github 设置方法 开启 GitHub 账号登录功能需要配置 GitHub OAuth 密钥 Authorization callback URL: 应用的回调地址,登录时需要使用。 GtiHub应用时填写了一个链接,生成了 ID 和 Key 之后用来填到 Vercel 中,但是重新部署后这个服务端链接又变了,所以我们需要将新的服务端链接填回到GitHub中 之后即可使用 GitHub 登录
68030编辑于 2022-08-06 - 来自专栏雪胖纸的玩蛇日常
10.开发newapp的登录功能login
1.设置是否已经登录的验证 1.在newapp/pages/center/center.vue中: <template> <view class="content"> let token=uni.getStorageSync('token'); if(token){ console.log('已登录 let token=uni.getStorageSync('token'); if(token){ console.log('已登录 onShow() { this.isLogin() } } </script> <style> </style> 2.在后端项目中开发小程序用户登录的 import json,time,hashlib # Create your views here. #…… class UserLoginView(APIView): """小程序端用户登录
66920发布于 2020-06-22 - 来自专栏Java Tale
群晖 MariaDB10 开启远程登录
环境:群晖6.2、MariaDB10 处理方法: 1、使用 ssh 登录到群晖 2、进入 MariaDB 默认安装目录 cd /volume1/@appstore/MariaDB10/usr/local /mariadb10/bin 3、使用 root 登录 MariaDB,然后进行修改 admin@XiaoMageNAS:~$ sudo -i root@XiaoMageNAS:~# cd /volume1 /usr/local/mariadb10/bin root@XiaoMageNAS:/volume1/@appstore/MariaDB10/usr/local/mariadb10/bin# root @XiaoMageNAS:/volume1/@appstore/MariaDB10/usr/local/mariadb10/bin# . 4、不需要重启服务,即可连接登录。
5.1K41发布于 2020-06-15 - 来自专栏ECS服务器
微信H5+小程序登录 用户隐私保护指引设置
微信H5+小程序登录 第一步:开通微信用户隐藏功能 微信小程序平台:https://mp.weixin.qq.com/ 设置》基本设置》服务内容声明》 微信隐藏设置: 为了分辨用户,开发者将在获取你的明示同意后 为了登录或者注册,开发者将在获取你的明示同意后,收集你的手机号。 开发者使用你的通讯录(仅写入)权限,用于方便用户联系信息。 开发者收集你的设备信息,用于保障你正常使用网络服务。
2.4K20编辑于 2023-10-03 - 来自专栏用户8851537的专栏
Nginx环境使用auth_basic密码保护wordpress后台登录界面
说明:现在很多使用wordpress的人,或多或少都会出现后台被登录很多次的现象,运气不好就被进去了,通常大家都会通过修改wp-login文件来保护wordpress后台,但是这种方法有个不方便的地方就是每次 WP升级就又要重改一遍,感觉很麻烦,不过使用Nginx的auth_basic基本http验证功能可以保护web目录下的文件,于是我们就可以使用此文件来保护wp-login.php文件,效果就是进入后台之前
1.7K50发布于 2021-07-26 - 来自专栏电光石火
Windows10关闭Microsoft Defender防病毒实时保护
"gpedit.msc"进入到"本地组策略编辑器" 依次展开"本地计算机 策略"->"计算机配置"->"管理模板"->"Windows组件"->"Microsoft Defender防病毒"->"实时保护 "树节点菜单,找到右侧窗口栏的"关闭实时保护"栏。 默认为"未配置"状态,用"鼠标左键"双击打开"关闭实时保护"栏,将其状态更改成"已启用",并点击"应用"按钮生效。 ?
1.7K20发布于 2021-04-07 - 来自专栏站长的编程笔记
Laravel 10 更改密码后如何保持登录状态?
我正在将 Laravel 10 与 Jetstream 一起使用, 我的一位客户不想在从 Laravel 默认配置文件页面更改密码后注销。 这是 Laravel 在密码更新后注销的默认行为。 我尝试在更新密码后重新登录,如下所示: $userId = Auth::User()->id; $user = User::find($userId); $user->password
1.2K10编辑于 2023-12-10 - 来自专栏从零开始学自动化测试
python接口自动化10-token登录
前言 有些登录不是用cookie来验证的,是用token参数来判断是否登录。 一、登录返回token 1.如下图的这个登录,无cookies ? 2.但是登录成功后有返回token 二、请求头带token 1.登录成功后继续操作其它页面,发现post请求的请求头,都会带token参数 ? 2.这种请求其实比cookie更简单,直接把登录后的token放到头部就行 三、token关联 1.用脚本实现登录,获取token参数,获取后传参到请求头就可以了 2.如果登录有验证码,前面的脚本登录步骤就省略了 ,自己手动登录后获取token # coding:utf-8 import requests header = { # 登录抓包获取的头部 "User-Agent": "Mozilla
1.8K40发布于 2018-04-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号