标签: user-accounts

我正在尝试编写一个拥有用户帐户的网站.除了密码和电子邮件地址之外,没有太多敏感信息.但我真的不明白我在做什么; 在我走的时候,我有点乱砍它.在安全性或任何其他重要细节方面,我应该记住什么吗？

我编写了一个代码,使用getAuthToken()从客户经理请求AuthToken.第一次 - 用户需要"允许"身份验证,但稍后就没有必要了.

我想知道是否有办法撤销该权限,使用android系统或代码,以帮助我调试我的程序(我的帐户用完:)).卸载应用程序没有帮助.

谢谢,

乌迪

如何获取本地Windows用户列表(仅显示在Windows登录屏幕中的用户)

我尝试了很多使用Windows Principle库和WMI Select命令的方法.我一直得到管理员,访客和其他一些奇怪的帐户(VUSRNEIL-DELL,$ HOMEGROUPUSER,ASPNET等等)

登录屏幕上不会显示这3个用户帐户.如何区分这些用户类型？

我在C#中编码

我正在开发一个具有一些社交方面的PHP/MySQL电子商务网站,我希望将其与Facebook集成.我已经有一个本机用户注册/会话处理系统.我已设法包含iframe"社交插件",例如"赞"按钮.但我真的想为用户提供在本地注册过程中通过Facebook注册网站的选项.

我理解通过OAuth协议获取访问令牌并最终获取用户ID的想法.我的担忧有两方面:

1. 这种方法安全吗？这是一个电子商务网站,但我不存储任何信用卡或任何其他敏感数据.我想不出如何利用它,但我只是一个头!

2. 我了解如何检索初始令牌并在注册过程中获取用户ID.但是如何识别返回(会话)用户？我是否必须为此实现Javascript SDK(我想避免的事情)？或者,我是否像处理本地会话一样处理会话,但在适当的时候使用Facebook用户ID替换会话cookie中的普通用户ID？

如果答案很明显,我道歉.我搜索了谷歌和Facebook的文档,但我找到的一半链接是弃用FBConnect wiki文章,新文档很有帮助,但在示例上却很少.我不知道什么是仍然支持,什么是新的,以及如何做到这一点!

用户可以在我的应用中执行一些不可逆转的操作.为了增加安全级别,我想验证执行此类操作的人员实际上是登录用户.我怎样才能实现它？

• 对于有密码的用户,我想要一个要求再次输入用户密码的提示.我怎样才能在不通过网络发送密码的情况下验证密码？

• 通过外部服务登录的用户是否可以采取类似的操作？如果是的话,如何实现呢？

使用Meteor帐户(和accounts-ui)是否有一种简单的方法来仅提出新的用户注册邀请？例如,通过提供邀请链接或邀请代码.

我在Meteor文档中找到的唯一相关内容是Meteor.sendEnrollmentEmail,但它并没有解决我的问题.

从命令行在MacOS X上创建用户的正确方法是什么,该命令行仅用于运行服务器应用程序？例如,Apache httpd已经有'_www'用户,但对于新应用程序,我希望它使用自己的帐户.

我们有一台运行SQL Server的虚拟机.今天我想在框中添加一个用户,我注意到有20个SQL Server Windows用户.我不知道这些来自哪里.描述说Local user account for execution of R scripts in SQL Server instance MSSQLSERVER

任何人都知道这些帐户似乎突然出现了什么？如果删除它们会发生什么？

我正在构建一个Web服务,允许用户通过创建"常规"帐户(用户名/密码)或使用他们的Facebook登录(Facebook连接)进行注册

如果用户在Facebook注册,他们将获得在我的网站上创建的帐户.

如果用户注册正常方式(用户名/通行证),他们也将获得一个帐户.

我想要做的是以某种方式合并这些帐户,如果他们有相同的电子邮件地址.这是可行的,还是应该将它们作为单独的账户留下？

合并的原因是我不希望用户为每个电子邮件地址设置多个帐户是否有其他人通过Facebook和常规帐户在其网站上创建帐户？如果是这样,您申请处理这两种不同类型的帐户有什么逻辑？

UPDATE

我想我的问题是,如果普通帐户的电子邮件地址与Facebook帐户相同.我可以安全地合并账户吗？或者我可以不相信用户与他们的Facebook帐户关联的电子邮件？ -

是否可以使用电子邮件作为用户名创建用户帐户,而没有其他详细信息,例如使用allauth的密码？目的是使注册过程尽可能简单.注册时可以跳过密码并在电子邮件确认时更新吗？我在python shell(./manage.py shell)中尝试了这个场景并且有成功的输出.

In [1]: from django.contrib.auth.models import User

In [2]: User.objects.create(username='nopass')
Out[2]: <User: nopass>

In [3]: User.objects.all()
Out[3]: [<User: userone>, <User: nopass>] 
In [4]: usr=User.objects.all()[1]
In [5]: usr.set_password('pwdnotset')
In [6]: usr.save()
In [7]: from django.contrib.auth import authenticate
In [8]: authenticate(username='nopass',password='pwdnotset')
Out[8]: <User: nopass>

我已经提到过这个链接,发现当时没有这样的设置.然而,回复是在2013年发布的.如果设计了一种在注册时使用某些allauth配置创建没有密码的用户的方法,将会很有帮助.提前致谢.