标签: user-management

从ASP.NET进入WindowsForms应用程序开发我希望看到类似的控件可以使用.令我惊讶的是,我没有看到任何安全控制(登录,用户管理等)

我错过了什么,或者我必须为应用程序实现自己的安全性(基于角色的安全性,用户管理等)？

该应用程序供内部使用(10-20个用户),但由于敏感数据,安全性非常重要.(MSSQL Server 2005位于后端,.NET 3.5)

任何信息,将不胜感激.

编辑:

我想我的问题是"在WinForms中是否有类似ASP.NET的成员资格提供程序？"

EDIT2:

经过一些谷歌搜索,我发现这篇文章,我会试一试,任何其他建议表示赞赏.

我需要一种使用PHP/MySQL停止并发登录的方法.

目前的设置

目前有2个人在我内部构建的系统上共享相同的登录名.由于系统的性质,我不希望他们都登录.

我试过了什么

关于stackoverflow的大约10篇文章,并尽可能长时间用Google搜索.

我还尝试在用户表中添加"loggedin"字段,登录后设置为1,登出时设置为0.然后,如果在登录时使用相同的用户凭据,则会失败.

我遇到的问题是,如果登录的人关闭浏览器而没有正确注销,则不会更新数据库.然后我接到那个人的电话,我将不得不在数据库中将值重置为0.

由于该产品很快将在内部推广到大约20人,因此这在未来是不可行的.

我需要的

我需要的是找到一种方法,当浏览器关闭时,执行脚本以更新数据库.另一种方法是读取服务器上的每个当前会话,我可以操作,或其他.

限制

我们的托管服务提供商非常糟糕,随后我可以对服务器进行哪些更改是有限/不可能的.托管是一个共享托管解决方案.

我有一个用于编辑用户名和电子邮件的表单.因此,当它更新名称和电子邮件时,它需要用户名来标识它应该更新的行.

所以我想知道是否有任何元素与表单一起传递但没有显示值或在输入标记中可编辑.

所以我从一个脚本中获取用户名.编辑用户脚本使用指定的用户名从数据库中获取名称和电子邮件.然后它将该新名称和带有用户名的电子邮件传递给另一个更新它的脚本.

我正在使用Yii作为应用程序,我正在编写一个非常简单的用户管理,如注册,删除和更新用户......为了更新现有用户,我需要先检查旧密码,然后再将其更改为新插入的密码.所以这里是我在表单中的字段:

username:----
old_password:---
new_password:---

我的用户表看起来像这样:

id, username, password

如何在使用new_password更新之前验证old_password？我知道通常的PHP编码,但我想知道是否有任何Yii技巧自动执行此操作...

提前致谢

比方说,我有一个users表有三列,public_data,private_data,和system_data,和我有一个名为三个角色postgres,authenticated_user和visitor.

postgres是超级用户,可以访问所有数据(system_data当然包括)

authenticated_user应该能够访问每个用户public_data,他们自己private_data,但不是system_data

visitor 只能访问每个用户 public_data

如何设置表格,角色,授权和策略以完成上述操作？

我试图将成员添加到Visual Studio市场。在我的帐户中，转到“管理发布者和扩展程序->成员”，然后单击“ +添加”。我提供的任何电子邮件都会显示“无效域”错误：

是VS Marketplace错误还是我需要首先以某种方式链接Azure目录（或任何其他用户目录）？

我已经开始研究使用 Identity 框架的现有 ASP.NET Core 项目。该应用程序使用单个数据库。出于某种原因，应用程序使用两个单独的数据库上下文 - 一个派生自IdentityDbContext当然用于管理用户/身份验证，另一个派生自DbContext其用于除用户相关业务之外的任何事情。

我以前见过使用两个单独的数据库上下文的应用程序，但每次它们通过IdentityDbContext. 也许以前的开发人员试图实现我不清楚的东西。

那么，在我使用两个单独的上下文而应用程序具有单个数据库的场景中，我可能缺少哪些可能的优势？谢谢。

编辑：

我的理解是，由于我只有一个数据库，因此我可以轻松地只使用 ，IdentityDbContext并且它可以满足当前两个单独的上下文组合所服务的每个目的。该应用程序具有各种业务实体（比如员工、客户、供应商等），这些实体不User属于该应用程序，但可以在未来某个时间点通过使用基于角色的各个级别的权限进行注册来使其成为一个。在这种情况下，仅使用IdentityDbContext给了我与AspNetUsers表创建一对一关系的优势，我现在无法仅仅因为单独的上下文而实现。

我正在尝试自动设置SFTP访问.此脚本作为具有sudo权限且没有密码的用户运行.

我可以像这样创建一个用户:

>>> import subprocess
>>> process = subprocess.Popen(['sudo', 'useradd', 'test'], shell=False, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
>>> process.communicate()
('', '')

接下来我需要设置用户的密码,但我无法弄清楚如何.这是我尝试过的.

>>> process = subprocess.Popen(['sudo', 'chpasswd'], shell=False, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
>>> process.communicate('test:password')

在我的python程序中它没有任何效果,在交互式解释器中它在第一行之后锁定.

最好的方法是什么？

我在Ubuntu lucid上运行python 2.6.

我们的后端当前正在使用 KeyCloak 管理客户端 API (Java)

\n
• 创建用户
\n
• 创建角色
\n
• 为用户分配角色
\n
• 执行操作电子邮件（\xe2\x80\x9cUPDATE_PASSWORD\xe2\x80\x9d、\xe2\x80\x9cUPDATE_PROFILE\xe2\x80\x9d、\xe2\x80\x9cVERIFY_EMAIL\xe2\x80\x9d）
\n

然而，我们的流程需要支持以下场景：

\n
• 我们希望使用外部电子邮件服务/模板来发送这些邮件，而不是使用executeActionsEmailAPI 调用并让 Keycloak 向用户发送电子邮件以供他们完成个人资料
\n
• 当 Keycloak 发送UPDATE_PROFILE电子邮件时，它包含/login-actions/action-token?key=eyJhbG\xe2\x80\xa6带有操作令牌的链接。
\n
• 我们想将此链接嵌入到我们自己的电子邮件模板中（在 keycloak 之外）
\n

所以问题是我是否可以使用 KeyCloak API（或其他一些机制）为 keycloak 领域内的用户生成登录操作 URL，然后我们可以在外部电子邮件模板中使用该 URL 来发送完整的注册电子邮件？

注意：我收到警告说有很多类似的问题。然而，这些主要涉及其他概念，例如用户管理器和用户存储之间的差异（以及一堆不相关事物之间的差异，所以我猜测 Stacky 的权重差异相同）。然而，谷歌搜索差异 AspNetUserManager UserManager产生了很多关于如何设置安全性的指南，但没有讨论实际的差异。

所以，我去了古老的 MSDN 并查找了这两个类。显然，AspNetUsermanager是这样描述的。

提供用于管理持久性存储中的用户的 API。

而UserManager是这样描述的。

提供用于管理持久性存储中的用户的 API。

鉴于两者都是用于管理用户，人们会期望这两者之间的功能存在一定的重叠。然而，我觉得读者可能应该在真实的表述中看到更多的变化。

我的问题是 - 它们如何关联（即在什么情况下前者优于后者）？