我目前正在构建一个工厂/仓库类型位置使用的内部Web应用程序.用户将在几个人之间共享一台PC,因此我们需要有一个相当短的会话超时来阻止人们徘徊并让应用程序登录,其他人可以来到PC并使用以前用户的用户名做某事.
这个问题是当用户当前在表单中输入信息时会话可能超时,特别是如果他们需要很长时间.
你会如何以用户友好的方式处理这个问题?
我正在开始一个新的Web开发项目,我厌倦了编写登录系统.这是以前必须做过几十次的事情.我真的想使用其他人的代码,因为它比滚动我自己更容易,而且可能会更好.我更喜欢开源所有常见的原因,但大多数情况下,如果我不喜欢的话,我希望能够改变它,并且错误修正比设计整个事情更容易.
我只需要一个登录系统,管理用户名/密码和用户注册.我不需要整个CMS.
我已经在查看openid.net了,但是你使用了哪些开源登录系统?您还听说过其他哪些登录系统?
有没有办法获得一个String []与用户在JSP或Servlet中的角色?
我知道request.isUserInRole("role1"),但我也想知道用户的所有角色.
我搜索了servlet源代码,看起来这是不可能的,但这对我来说似乎很奇怪.
所以...任何想法?
我想在Tomcat中使用NTLM身份验证,以便Iexplorer自动将用户id + pwd发送到webapp.这可能吗?
使用"BASIC"身份验证IE弹出通常的pwd对话框,但我想跳过此对话框.(注意,我使用JNDIReal/ldap)
我们正在使用标准的ASP.NET身份验证提供程序(AspNetSqlMembershipProvider),并且defualt密码强度要求对我们的需求有点过分.
我们要求用户输入至少为字母数字的密码(即,如果用户需要,则为字母和至少一个强制性,混合大小写和非字母数字字符).
任何人都可以建议PasswordStrengthRegularExpression设置会实现这个目标吗?
另外,如果他们尝试使用的密码未通过正则表达式检查,我们如何控制向用户显示的错误消息?
发现该minRequiredNonalphanumericCharacters属性必须设置为0,否则此设置将覆盖使用的任何正则表达式
我希望有些人可以帮助我一点点,我目前正在使用PHP框架开发我的第一个站点,该站点的一部分溢出到成员区域,这是我的混乱开始浮出水面,我想要的成员区域正常成员能够添加新评论并编辑自己的评论,简单到我可以根据会话中存储的用户名检查海报名称,我的困惑是区分"普通"用户和更高级别用户谁有能力删除和修改任何评论等,他们也应该能够访问该网站的管理部分.
我的问题是,所有用户都应该通过相同的Zend_Auth控制器登录,还是应该为每种类型的用户使用Zend_Auth分离控制器,还是可以使用Zend_Acl处理所有这些?任何帮助,建议,文章或教程都将非常感激.就个人而言,我认为Zend文档在某些类上有点原始.
提前致谢
sico87
我有一个新的网站,我正在努力,客户想保守秘密,但与此同时,我想在一个正在建设的页面上有一些信息.我希望除index.html之外的所有内容都需要用户/密码 - 所有人都可以使用index.html.
我有以下内容,但我不确定我需要添加什么:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /path/to/file/.htpasswd
AuthGroupFile /dev/null
require valid-user
有太多文件和可能的新文件说"对于这组文件需要用户/密码".
我认为它与类似的东西有关:
<Files index.html>
order deny,allow
allow from all
</Files>
但我不确定如何.
在couchdb网站 - >技术概述 - >安全和验证 - http://couchdb.apache.org/docs/overview.html - 它写道(在读者访问部分)"为了保护文档内容,CouchDB文档可以有一个读者这是一个允许读取文档的读者名称的可选列表.当使用读者列表时,受保护的文档只能由列出的用户查看." 我搜索了如何使用它,但我一无所获.那么实际使用它是否如何?
谢谢.
- 穆斯塔法
我相信很多人都听说过这个:http://panopticlick.eff.org/
这是一种基于有关浏览器,字体,插件等信息形成网站访问者的独特指纹的方法......
有谁知道库(python!?)这样做?
我想允许访客投票进行投票,而无需拥有帐户......