1回答
我正在为一个企业开发一个Windows应用程序。客户端应用程序连接到服务器,只有当服务器具有正确的凭据并属于正确的域时,才能登录到服务器。我希望能够搜索用户并验证凭据,几乎可以使用位于普通桌面Windows应用程序的名称空间中的System.DirectoryServices类和类来验证凭据:
DirectoryEntry directoryEntry = new Directory
浏览 1提问于2014-09-30得票数 5
我看到许多围绕身份验证的工具都不支持与CAS的集成。(例如AWS -科尼图)中科院是否被推荐为新项目?我正在决定是否应该为我的新的IdP项目支持CAS SaaS。
浏览 3提问于2019-04-30得票数 0
回答已采纳
通常,如果消息可能被篡改,则必须使用经过身份验证的加密。如果消息已经过其他身份验证,那么可以省略授权吗?
浏览 0提问于2016-02-22得票数 2
回答已采纳
在我的应用程序中,注册用户可以创建并发送许可协议,以便从其他注册用户获得使用产品的权限。此协议必须由两个用户签名才能有效,并且每个协议都存储在数据库中,以及一些已商定的字段和唯一生成的编号(非表id)。对于每个用户,都有一个接受&签名按钮,当单击该按钮时,它会将用户的名称存储在协议的适当列(例如。user1_signed_by)。如果两者都接受我,然后生成一个pdf文件供他们查看,下载和保存它。之后不能对其进行更新或编辑。
两个用户都改变了协议,认为它看起来不同于他们下载的协议,这样他们就
浏览 4提问于2016-10-24得票数 1
应用程序使用电话号码(sms)身份验证。如何自动获取“接收短信验证码”并进行认证?
浏览 29提问于2017-12-27得票数 0
回答已采纳
1回答
我需要帮助了解一些关于不可否认的具体要点,尽管如此,我还是实现了一些身份验证方法:挑战认证协议让我们想象一下这样一种情况:用户通过TFA或SFA对银行系统进行身份验证,使用一些具有虚拟MAC地址的设备或其他我不知道的隐藏设备身份的方法。在没有数字签名认证的情况下,我们如何防止这种情况?我们能用TFA来做这件事吗?或者有什么方法可以做到?我不认为用户可以通过找到某些DHP提供的IP来揭开用户的面纱。
浏览 0提问于2020-04-01得票数 1
回答已采纳
更新:阅读关于使用智能卡签名和有以下问题的电子邮件白皮书:
智能卡中的数字签名:为什么有两个证书,一个用于身份验证,另一个用于不可否认?为什么不能同时使用一个证书,因为身份验证和不可否认证书都使用私钥进行加密,公钥用于解密。是因为“认证证书”包含敏感信息吗?据说,认证签名允许身份证证明他的身份,证书还包含对隐私敏感的信息,如性别、出生日期和国家号码。不可否认签名用于生成电子签名。
浏览 4提问于2014-09-30得票数 0
回答已采纳
我们已经为我们的用户禁用了MFA,具体如下:但是,当用户试图访问Office 365时,他们仍然会收到以下消息:-有什么建议吗?我们需要删除这条信息。
浏览 1提问于2022-06-18得票数 -1
回答已采纳
由于公司要求,公司员工不能以带有公司标识的身份发布公共看法, 我想在个人详情页,隐藏公司信息。该如何操作?
任职公司本来也属于个人隐私。
浏览 361提问于2022-01-21
1回答
具有多因素认证的SSH
、、、、
客户要求我们为SSH会话设置MFA。通过下面的文章:https://www.linode.com/docs/guides/how-to-use-one-time-passwords-for-two-factor-authentication-with-ssh-on-centos/,我成功地测试了使用Google的MFA。我已经考虑过短信到组,但不确定这是否可能,尽
浏览 0提问于2022-07-04得票数 1
据我所知,挑战响应身份验证方案使用共享秘密(或密钥对的两部分)和不可逆转的功能,它将秘密和挑战组合成一个响应,证明客户端知道秘密,但实际上并不向窃听者公开这个秘密。
浏览 0提问于2016-09-21得票数 6
4回答
对文档进行身份验证意味着验证它来自发件人。但是,似乎签署一个文件也验证它是来自发送者。“认证文件”和“签署文件”之间到底有什么关系或区别?他们是一样的吗?
浏览 0提问于2014-04-04得票数 5
1回答
确保关键的完整性
、、、、
我已经将加密的AES密钥与加密的数据存储在数据库中。AES密钥使用从密码中派生的密钥加密。我想确保存储的AES密钥的完整性。普通键的校验和(SHA-256)是我所需要的吗?还是有更多的东西?
浏览 0提问于2018-10-20得票数 1
保持简短,梅尔奇普说:所以我很好奇。MailChimp如何在不访问我的服务器来修改我的域名DNS记录的情况下自动认证电子邮件?
浏览 0提问于2016-03-08得票数 3
回答已采纳
1回答
我想知道FIPS 196 (用于身份验证的公钥)和SSL用于身份验证之间的区别。如果我们声称FIPS 196是大多数正在使用的认证协议(例如SSL)的核心,它可以吗?如果我们使用SSL在客户端和服务器之间进行身份验证,我们可以声明实现FIPS 196吗?
浏览 0提问于2018-02-24得票数 0
如何向使用'Yo Teams‘yeoman生成器生成的团队应用程序(机器人+消息扩展)添加身份验证?我使用的是typescript,现在还没有可供认证的示例。其次,由于yo teams生成器生成单个bot.ts文件,并且bot的身份验证与调用活动略有不同,因此如何处理随yo teams geenrator提供的msteams bot中的调用活动?
浏览 1提问于2021-02-02得票数 2
该访问令牌由控制器进行一次身份验证,并将其刷新令牌传递给N+1或N*N工作节点。
任何给定的N进程都可以主动地用传递给它的刷新令牌重新生成其访问令牌,以延长其生存期并防止过期。
浏览 2提问于2017-09-19得票数 1
回答已采纳
2回答
在Microsoft帐户上使用MS身份验证器时,用户将填写电子邮件地址或用户名。在此之后,用户按下MS身份验证程序中的三个数字之一并登录。一切都很好。
我的问题是它背后的工作原理是什么?我可以找到很多关于哈希,2FA,TOTP认证应用的信息。但没有任何关于MS认证背后的理论。该应用程序是否有私钥或其他东西,只有在正确的号码被按下时才签署证书?还是屏幕上的数字是散列的,并使用一个salt发送到服务器进行身份验证?这是我想出的两种可能性。
浏览 0提问于2023-02-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
