Вопросы по теме 'security-roles'
Слабое звено безопасности
Я прочитал тонну информации о хешировании и солении паролей, о том, что можно делать, а что нет и т. Д. Проблема, которую я вижу, заключается в следующем: если хакер собирается попытаться украсть список хешированных паролей, не так ли? тогда иметь...
70 просмотров
schedule
22.10.2021
Модульный тест (mvc) - проблема с ролями
У меня есть приложение mvc, и я работаю с объектами poco и пишу модульный тест. Проблема в том, что все мои тесты терпят неудачу, когда достигают этой строки кода Roles.IsUserInRole("someUser", "role"). Должен ли я реализовать новый интерфейс или...
2897 просмотров
schedule
19.02.2022
Авторизация LDAP
Я начинаю внедрять механизм авторизации и аутентификации с использованием LDAP для какой-то существующей системы. На этапе разработки я сталкиваюсь с трудным дизайнерским решением: где хранить роли пользователей?
Если бы я использовал СУБД,...
9483 просмотров
schedule
03.05.2022
Использование C# для получения списка ACL для серверов и подключенных дисков
Разработчикам производственных изменений для нашей ИТ-группы было поручено проверить безопасность всех различных объектов в нашей группе, в первую очередь, чтобы убедиться, что люди, уволившиеся с нашей работы или перешедшие в другие группы, больше не...
13105 просмотров
schedule
18.04.2023
Как лучше всего реализовать безопасность на основе ролей в ASP.Net?
Сайт, над которым я работаю, среднего размера, 3 разработчика, несколько тысяч пользователей, и очень важен для малого бизнеса, который им управляет. Итак, что я имею в виду, это не компания из списка Fortune 500, а серьезное предприятие, которому...
532 просмотров
schedule
22.02.2023
DNN 5 — Срок действия роли истек, но пользователь все еще может просматривать страницы
Я тестирую периодические платные подписки в DNN 5. Я установил период продления для своей пользовательской роли на 1 день.
Через 1 день подписка отображается как ИСТЕКШАЯ, но пользователь по-прежнему может просматривать все страницы, доступные для...
476 просмотров
schedule
04.06.2023
В чем разница между ROLE_USER и ROLE_ANONYMOUS в конфигурации URL-адреса перехвата Spring?
В чем разница между ROLE_USER и ROLE_ANONYMOUS в конфигурации URL-адреса перехвата Spring, такой как пример ниже?
<http auto-config="false" access-decision-manager-ref="accessDecisionManager"
use-expressions="true">
<intercept-url...
14483 просмотров
schedule
01.11.2022
Weblogic 12 — Изменение сопоставления роли с заданной областью для группы в развернутом приложении
Наше текущее приложение использует технологию JSF/JPA, развернуто на Weblogic 12.1.2 и делает следующее:
Аутентифицирует пользователя через IDP
IDP после аутентификации пользователя отправляет обратно группы, к которым принадлежит пользователь....
501 просмотров
schedule
26.12.2022
Роли для доступа к сервису White Label
Хорошо,
Я знаю, что делаю что-то не так, но не могу найти лучшего способа. Я разрабатываю веб-сайт, который позволит пользователям создавать свои собственные мини-сайты.
Что-то вроде Нин. Кроме того, у меня есть только 1 базовый логин, и...
449 просмотров
schedule
17.10.2023
Как в Sitecore назначить профиль редактора HTML пользователю или роли?
Я нашел много документации о назначении глобального профиля RTE (например, "Rich Text Default"), но не нашел документации о назначении определенных профилей RTE конкретным ролям пользователей . В идеале я ищу что-то доступное в настольном...
428 просмотров
schedule
11.01.2024