Questions tagged «identity»

8
浏览器指纹识别是一种用于识别匿名用户的可行技术吗?
浏览器指纹识别是唯一识别匿名用户的足够方法吗?如果您合并了诸如鼠标手势或键入模式之类的生物特征数据,该怎么办? 前几天,我遇到了Panopticlick实验EFF在浏览器指纹上运行。 当然,我立即想到了隐私权的影响以及如何将其用于邪恶。但另一方面,这可以用于极大的好处,至少,这是一个诱人的问题。 在研究该主题时,我发现一些公司使用浏览器指纹来攻击欺诈行为。发送完几封电子邮件后,我可以确认至少有一个主要的约会网站正在使用浏览器指纹作为一种检测假帐户的机制。(注意:他们发现,当扩展到数百万个用户时,它还不够独特,无法充当身份。但是,我的程序员的大脑不想相信他们。) 这是一家使用浏览器指纹进行欺诈检测和预防的公司:http : //www.bluecava.com/ 这是您可以在浏览器中用作唯一标识符的内容的非常全面的列表:http : //browserspy.dk/

5
以您的真实姓名在Android Market中出售Android应用程序是个坏主意吗?[关闭]
我刚刚开始从事Android开发,并且正在开发一些小型“实践”应用程序。例如,一个是动态壁纸。其他方面在开发工作方面相似。这些应用程序完成后,我想在市场上列出它们。我可能会免费列出(或可能不会列出)它们,它们是简单的应用程序,但是如果一切顺利,我将来可能会尝试构建和销售更大,更雄心勃勃的项目。 我的问题是,以自己的名字在Android电子市场中销售应用程序是否明智?环顾市场,似乎几乎每个人都以公司名称进行销售,即使他们只是一家1-2人店。如果我的应用程序是由一群人组成的大型应用程序,那么我绝对可以看到创建一家公司来销售我的应用程序的优势。但是,即使只是在名称和身份上,仅仅列出诸如动态壁纸之类的东西,创建一家公司似乎也太过分了。另一方面,我不想承担法律责任或我未曾预见的其他潜在问题。最好的做法是什么? 为了法律管辖权,我在美国。我了解您不是我的律师,答案也不是法律建议。 编辑以澄清: 明确地说,我要问的不是建立一个公司的好处,而是更多关于不成立公司的潜在危险。换句话说,在某些情况下,我可能会殴打自己说:“哦,如果只是我成立了一家公司而不是将其上市,那将是一个个人项目!”。

12
在新网站上使用“使用Twitter / Facebook登录”的利弊是什么?[关闭]
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 4年前关闭。 我自己和一个朋友正在寻找一个小论坛站点。我正在考虑使用“使用Facebook / Twitter登录” API(可能专用(例如,Lanyrd))进行用户登录。我以前从未使用过这些工具,也没有用用户登录来运行网站。 这些API的优缺点是什么?特别: 作为开发人员,使用它们有什么好处?有什么缺点? 最终用户是否真的喜欢/不喜欢他们? 您是否曾经历过这些API的任何技术/后勤问题? 到目前为止,这是我的优点和缺点: 优点 为用户带来更多便利(单击两次即可“注册”,一次即可登录) 可能无需维护我们自己的登录系统 缺点 无法控制我们的登录过程 排除那些担心我们无法访问其帐户的Facebook / Twitter用户 如果用户的Facebook / Twitter帐户遭到破坏,则我们网站上的用户帐户也会受到破坏。 如果我们不维护自己的替代登录系统,请执行以下操作: 我们的登录系统对Facebook / Twitter的依赖性 从我们的网站中排除非Facebook /非Twitter用户

1
将ASP.NET IdentityUser与我的其他实体分开
我有一个ProjectName.Core库,其中包含我的所有业务逻辑以及我的实体及其行为。当前与Entity Framework或任何其他DAL没有任何关系,因为我喜欢将这些内容分开。实体框架配置(使用Fluent API)位于ProjectName.Infrastructure项目中,以便将实体推入EF。基本上,我会朝着类似洋葱的架构的方向发展。 但是,将ASP.NET Identity框架添加到组合中时,我必须使我的ApplicationUser实体从IdentityUser该类继承,但是我的ApplicationUser类与其他实体有关系。在继承时,IdentityUser我在实体项目中引入了对Entity Framework的引用,这是我不想这样做的地方。将ApplicationUser类从实体项目中拉出并放入Infrastructure项目中(因为它使用的是基于Entity Framework的身份系统)将导致循环引用,因此也不可行。 有没有什么办法可以解决,所以除了不使用ASP.NET Identity之外,我还可以保持两层之间的清晰分隔?

2
哪些数据应存储为“声明”?
在ASP.Net Core中,我发现Claims授权不是很具体的方法。我们可以添加任何东西作为ClaimType和ClaimValue配对;组,名字,姓氏,生日,canAccessThisURI,isEditor等。但是,这种方法(存储可以存储为声明的任何内容)将构成一个巨大的声明表,其中包含50%的应用程序数据。 我想知道,作为一种好的做法,应将哪些常见数据存储为索赔?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.