Questions tagged «authentication»

身份验证是向计算机证明您的身份的过程。它与授权不同,授权是向某人授予某些特权的过程。

1
让Firefox自动接受“需要身份验证”对话框
当访问我工作的站点时,我会收到各种“需要身份验证”对话框,例如从Intranet代理服务器。Firefox确实记得用户名/密码,但是我必须一直单击对话框。有时每个站点多次。有没有办法使Firefox自动完成所有这些工作? Afaik还没有NTLM或其他高级协议。
1
如何使Subversion重置存储的密​​码/用户并记住我的身份验证凭据?
背景:我以前在全新安装中一切正常。 $ svn co https://domain:443/ test1 Error validating server certificate for 'https://domain:443': - The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! Certificate information: - Hostname: **REMOVED** - Valid: **REMOVED** - Issuer: **REMOVED** - Fingerprint: **checked with issuer and REMOVED** (R)eject, accept …
2
同一站点上的多个http auth详细信息+ chrome保存密码功能,有什么办法可以处理这种情况?
Google Chrome浏览器似乎是在每个站点上保存密码,但是我正在开发一个站点,根据访问的目录,我希望该站点具有不同的http身份验证详细信息,并使Chrome记住这一点。 也就是说,http://example.com/a和http://example.com/b具有不同的http用户/密码组合。我希望Chrome能够同时记住两者,例如,当我输入http://example.com/a时,我将使用/ a和/ b的相应用户/密码组合进行访问。如果我使用内置功能在Chrome中保存密码,则浏览器会全局保存http://example.com的两种用户名/密码组合,并且不记得根据地址使用哪种密码,而是默认使用其中一种用于访问http://example.com的任何地址 除了为每个目录设置不同的子域之外,还有其他方法吗?
3
Google Chrome代理验证对话超时
我在使用LDAP代理基于用户名和密码进行身份验证的网络上。 每当我启动Google Chrome时,都会弹出带有代理身份验证对话框的对话框,但是该对话框会在一段可变的时间后自动消失(有时会持续5秒钟,有时少于1秒)。我也发现了与Chromium相同的问题。 我是否可以设置任何配置来控制此超时,或者说是否可以通过Shell或DE(Arch上的Gnome3)使用身份验证详细信息进行自动身份验证?
4
Chrome-为什么即使清除浏览器Cookie,我仍会自动通过网络应用程序身份验证?
我正在使用Chrome访问网络应用程序。如果我退出该应用并清除所有Chrome历史记录/ Cookie / etc(甚至是Flash现在由Chrome在同一“清除历史记录”区域中处理),然后重新访问该网站,则会自动登录,而不会提示我证书。 然后,我以隐身模式启动了Chrome,并能够重现相同的行为。 但是,在隐身模式下首次登录时会提示我。 该Web应用程序在Internet Explorer 10中的行为符合预期。 有关该应用程序的一些信息: 这是使用NTLM身份验证的Sharepoint网站 凭据基于Active Directory,因为用户名是domain \ username 我的连接是通过Internet进行的,本地Windows帐户和Windows PC之间没有AD关系。换句话说,我(意味着我本地登录的用户和我的PC)绝不是其AD域的一部分。 该站点在端口443上运行SSL 为什么Chrome会自动对我进行身份验证?
1
eCatcher登录错误(对等方未通过身份验证)
我不再可以使用旧的eCatcher 3.x或4.x登录Talk2M。我收到以下错误消息之一: 写出来: Additional info I/O error while communicating with HTTP server: sun.security.validator.ValidatorException PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find certification path to requested target 要么 我能做什么?
1
具有“身份验证”功能的GPG的用途是什么?
GnuPG子项可以使用三种功能进行标记:Sign,Encrypt和Authenticate。 尽管前两个动作已被广泛使用并记录在案,但是验证动作在某种程度上还是很神秘的。您只能通过使用以下--expert选项编辑主键来制作此类键: $ gpg --expert --edit-key 889C36B7 gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc. gpg> addkey ... Possible actions for a RSA key: Sign Encrypt Authenticate Current allowed actions: Sign Encrypt (S) Toggle the sign capability (E) Toggle the encrypt capability (A) Toggle the authenticate capability (Q) …
7
为什么基于MAC的身份验证不安全?
大多数无线路由器可以使用基于MAC的身份验证作为其整体安全方案的一部分。看来这是个好主意,但我听说这是非常无效的,因为它很容易欺骗MAC地址。 我相信欺骗这些地址很容易,但是我不认为这是一个问题。黑客是否还不需要知道要假装拥有哪个MAC地址?有16 ^ 16个可能的MAC地址,对我来说这似乎不是一个太大的问题。谁能解释?
8
已断开连接:没有可用的受支持的身份验证方法
我在此线程中描述了同样的问题,但是接受的答案不适合我,因为用户的主目录是本地的。 我认为我已经在客户端(Windows 7,PuTTY的PAGEANT,PUTTYGEN和PLINK)上正确配置了所有内容,但是我似乎没有使公钥机制起作用(基于密码的ssh登录起作用)。我遵循了以下所有步骤,线索和提示: 如何在5个快速步骤中使用PuTTY和Linux Server配置SSH密钥身份验证 SSH公钥认证 现在,我怀疑我可能在服务器端(Linux,sshd)上缺少了某些/etc/ssh/sshd_config内容,因此我正在发布当前内容: Protocol 2 SyslogFacility AUTHPRIV RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no PermitEmptyPasswords yes ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server 知道我在做什么错吗? 更新:我发现了在调试模式下运行sshd的技巧,这是输出: /home/winwin> /usr/sbin/sshd -d debug1: sshd version OpenSSH_4.2p1 debug1: read PEM private key done: type RSA debug1: private host …
4
如何创建不需要身份验证的Windows 7文件共享
这似乎是一个愚蠢的问题,但我找不到使保险柜保持打开状态的组合。 我正在尝试在Windows 7 Pro工作站上创建文件共享。我不希望任何身份验证提示。没有!零!Zilch!:-) 工作站已加入Windows域。共享为“ Scans”,目录为C:\ Scans 尽管我尝试同时设置“共享”和NTFS权限以及“所有人/ FC”,但是仍然提示从其他工作站连接的用户输入凭据。更糟糕的是,由于需要进行身份验证,我的网络扫描仪无法将文件发送到共享。 连接的工作站大多运行Windows7。某处可能有XP,但我不知道该如何使用。 有人碰到这个小怪异吗? 米
3
设置基于密钥的身份验证后,SSH仍然要求输入密码
我已经为A用户到B计算机的root用户成功创建了基于密钥的身份验证。 现在,我在B机器上创建了一个与A机器相同的新用户,我们称他为USER。我在B机上为他创建了一个主目录/home/USER,我想为他从A机到B机创建基于密钥的身份验证。 所以,我在A机上跑了 ssh-keygen -t rsa,接受所有路径,因此/home/USER/.ssh/id_rsa不带任何短语 ssh-copy-id -i /home/USER/.ssh/id_rsa.pub USER@BmachinesIP,输入密码并得到按摩 现在尝试登录机器bla bla bla 因此,一切似乎都还可以。 但是,当我尝试连接时ssh USER@BmachinesIP,系统要求输入密码。我试图查看日志并运行ssh -vvv USER@BmachinesIP,这是输出的一部分: debug1: Authentications that can continue: publickey,password debug3: start over, passed a different list publickey,password debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey …
4
在登录表单后镜像网站
简洁版本: 我想捕捉一个包含完整HTML + CSS + JS + images的URL的脱机副本,并将其保存在本地,以保留原始站点的结构和文件内容。 我在使用可以找到的工具(例如“保存完成” Firefox扩展,HTTrack,wget,Teleport Pro)时遇到了麻烦,部分原因是URL位于登录表单后面。 较长版本: 在使用我的应用程序时,我经常想捕捉一个脱机的完整HTML + CSS + JS + images版本,以发送给与我合作的设计师,后者会进行修改并将其发送回去。然后,我将更改应用于应用程序。 事实证明,这比让他/她使用实时应用程序浏览我们的代码要有效得多,但是有一个障碍-我找不到方便的镜像应用程序。 诸如“保存完成”之类的Firefox扩展已经具有登录cookie,因此不在乎它们是否位于登录表单的后面,但是它们会破坏本地保存的文件,因此无法使用它们。 wget或Teleport Pro等镜像工具不支持我们的登录表单。 HTTrack应该能够以代理模式运行以检测登录信息,但是我永远无法使它正常工作。作为后备,它可以接受我硬连接到它的cookies.txt文件中的cookie,但是要可靠地完成它总是要花费我几个小时。 任何工具,浏览器扩展等都可以做到这一点?开源,商业-任何东西。如果我一直在滥用HTTrack,并且这样做确实很简单,那么这也是一个很好的答案。
2
我可以将Google Authenticator作为独立的硬件加密狗获得吗?
我正在为我们的小型办公室设置双向身份验证,该身份验证将用于登录公司网站。TFA是通过Google身份验证器应用程序使用的,该应用程序非常有用,除非有人不拥有智能手机。 所以我很好奇,我们是否可以购买可以用作Google Authenticator应用程序的独立硬件设备(例如加密狗)?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.