2回答
我正在尝试实现一个功能,让用户在登录时更改他们的设置页面中的密码,并且我需要用户的旧密码和新密码,当他们试图更改它时,作为额外的安全措施。我的问题是,我无法找到一种方法来验证用户的旧密码是否正确。有什么简单的方法吗?
我在服务器上接收输入的表单输入,所以解决方案必须在后端(node.js)。
非常感谢
浏览 0提问于2018-09-26得票数 4
回答已采纳
我正在创建的网站在php,将存储用户帐号,密码和经纪人名称(ip),该帐户将自动连接到MQL4 4/5软件在同一时刻,用户保存在数据库中的数据。
我现在遇到的问题是,用户可以保存无效的数据,这将导致无效的连接到MQL4 4/5,我想检查它,以确保所有的有效之前,连接。
是否有任何方式连接到代理使用php或js,并检查凭据是否正确(帐号和密码),然后我存储到数据库?
提前谢谢。
浏览 1提问于2018-10-22得票数 1
回答已采纳
我在一个html页面中有一个身份验证表单,并使用PHP检查用户/密码是否正确。我使用jquery ajax调用我的php脚本,并使用preventDefautlt来避免重载页面的效果。
我想做的是:如果用户/密码是正确的,将用户重定向到授权页面,如果没有显示错误消息。我的问题是,当用户/密码正常时,我需要从带头函数的php脚本还是从javascript重定向用户?重定向表单js安全吗?
$( "#signin" ).submit(function( event ) {
event.preventDefault();
var $form = $( this ),
浏览 1提问于2014-10-28得票数 0
1回答
我想验证表单中的电子邮件和密码是否正确,以便我可以将其重定向到新页面。但是,当我重新加载页面时,它不会验证用户电子邮件和用户密码是否正确,它实际上什么也不做。它只给我返回它需要检查的用户电子邮件和密码。
var app = angular
.module('formValidation', ['ui-router'])
.controller("locationFormCtrl", locationFormCtrl);
// .config('$stateprovider','$urlRout
浏览 1提问于2017-07-04得票数 0
我有以下代码对用户进行身份验证。当用户名/密码不正确时,passport.js不允许像预期的那样登录。
但是,当用户名/密码正确时,passport.js总是登录一个特定的用户,而不管另一个用户的凭据是否已经输入。我想知道是否有人知道原因是什么。
function authenticationMiddleware(){
return function(req,res,next){
console.log('req.isAuthenticated(): '+req.isAuthenticated())
if(req.isAuthentica
浏览 1提问于2017-01-03得票数 2
回答已采纳
1回答
我做了一个简单的HTML,JS和PHP应用程序来在我的手机和电脑之间传输文件。我想把它托管在我的个人服务器上,但我担心恶意的互联网浏览器可能会访问它并上传有害文件。
我读过,它涉及到保护哪些文件被上传和/或执行。我想保护哪些用户可以上传文件,并信任那些用户(即我)上传安全的文件。
我在HTML上传表单中输入了密码,在PHP上传脚本中,在允许文件上传之前检查密码是否等于设定值。
在密码足够的情况下,这是否足够安全地防止恶意的互联网浏览器?我是否应该担心绕过提供正确密码的任何漏洞?
浏览 21提问于2017-08-19得票数 1
回答已采纳
1回答
我不熟悉node.js/快递!
在我的例子中,我有一个聊天站点和一个聊天管理站点。当我进入_:3000/admin时,它会在表单中请求一个密码。现在如何检查密码是否是正确的密码,而不是在客户端的java-脚本中?我试着远离php,因为这太让人困惑了.我如何做到这一点,然后发送一个html文件,不能被用户访问?
这不像其他问题,因为我不想要/不需要用户名
浏览 2提问于2016-09-26得票数 0
回答已采纳
2回答
基于JWT的Next.js认证
、、、、
我正在将一个项目从React转移到Next.js,并想知道相同的身份验证过程是否正常。基本上,用户输入他们的用户名和密码,并通过API (Node.js/Express)对照数据库凭证进行检查。因此,我不是使用Next.js内部api功能,而是使用与我的Next.js项目完全解耦的API。
如果登录凭据正确,将向客户端发送一个JWT令牌。我想把它存储在本地存储中,然后重定向用户。任何未来的HTTP请求都将在报头中发送令牌,并通过API检查它是否有效。这样可以吗?我问这个问题是因为我看到很多Next.js使用cookies或会话,并且不知道这是否是我应该采用的“标准”方法。
浏览 2提问于2021-02-27得票数 18
回答已采纳
我正在用Javascript创建一个登录页面。我的server.js中有一个post方法,用于检查密码是否正确。
我还有一个main.js文件,我可以在其中进行验证(如果密码足够长,等等)。我想进行表单验证,因此我创建了一个名为messages的数组。我想使用函数messages.join,这样内容就会被推到div中。
下面的代码不是在server.js中,而是在main.js中。我怎样才能把下面的东西放到我的服务器上?
const userErrorElement =document.getElementById(“用户错误”);
let userMessages = [];
if (use
浏览 2提问于2020-12-19得票数 0
1回答
在试图通过node.js发送电子邮件时,我使用了来自的示例。我在javascript文件中更改了sendgrid用户名和密码,我知道它们是正确的,但是函数仍然使用错误535进行响应。我如何解决这个问题,或者是否有更简单的方式用javascript或node.js发送电子邮件?
浏览 3提问于2016-03-02得票数 0
回答已采纳
3回答
一些网站,如和,使用Ajax检查用户名/密码是否错误。显然,必须进行服务器端身份验证,因为任何人都可以更改本地JavaScript,并欺骗它以为用户名/密码是正确的。我想知道这是如何有效地完成的,因为服务器不会两次检查相同的用户名/密码吗?考虑以下情况,其中用户登录到网站:
一个用户来到登录页面。
用户输入用户名/密码,然后单击submit
如果输入的用户名/密码正确,服务器将通过Ajax与客户端进行通信。
服务器回答说用户名/密码是否正确-在本例中是
<form>被提交,一个间歇页面通过POST接收输入的值,并在服务器端再次处理它们,以验证用户名/密码是否正确
浏览 3提问于2013-02-27得票数 3
回答已采纳
2回答
使用jwt结构重置密码
、、、、
我正在尝试编写我的身份验证应用程序的密码重置部分。我选择使用JWT、node.js和express,其中我使用了以下逻辑:首先,用户输入他们的电子邮件,生成一个令牌,并在密码重置链接中发送到用户的邮件。其次,当用户按下链接时,将设置一个函数来检查令牌是否正确,以及它是否仍然有效。第三,我有一个将新密码保存到数据库的函数。
我不确定的是应该检查令牌的第二步。一些教程说,您应该将令牌保存到数据库中,然后将链接中的令牌与数据库中的令牌进行比较。但是,使用JWT不将任何内容保存到数据库中作为引用,这难道不是重点吗?难道我不应该只使用jwt.verify来获取保存在令牌中的信息,然后检查数据库中的用户以
浏览 1提问于2018-06-19得票数 4
当使用HPC的API向Microsoft提交作业时,通过调用SubmitJob函数提交作业:
void SubmitJob (ISchedulerJob job, string username, string password);
如果用户名为null,系统将使用Windows的用户名,如果密码为null,则系统将搜索缓存的密码。
如果没有缓存的密码(或者缓存的密码不正确),系统会提示控制台屏幕,请求用户的密码(直到输入正确的密码)。
我想避免这个屏幕,相反,我想检查用户是否有正确的缓存密码,否则出现我自己的对话框,而不是默认的控制台屏幕。
问题是,到目前为止,我无法找到这样做的方法,ISc
浏览 2提问于2013-11-13得票数 4
回答已采纳
我正在使用node.js构建一个应用程序。我做了一个登录表单,它运行良好,但是如果用户输入了错误的用户名和密码,那么他必须刷新窗口,然后键入正确的用户名和密码,以便继续下一个屏幕。
在没有刷新的情况下,如何让用户在登录窗口之后进入?
一步一步解释上述问题:
用户输入用户名和密码(如果两者都是正确的)。
用户已登录。
但是:
用户输入用户名和密码(如果其中任何一个是错误的)。
刷新窗口。
用户输入正确的用户名和密码。
用户已登录。
如何避免“刷新窗口”步骤?如果不清楚的话,我可以解释更多。
浏览 1提问于2013-10-24得票数 0
如何使用批处理/shell脚本检查用户/密码的mysql连接?
我有用户名和密码,我需要验证它们是否正确,但如何验证?
我试过这样做:
我已经创建了一个包含"mysql用户“的批处理文件”“--密码=UserPassword<文件包含”\q“当我运行文件"run.bat”时,当用户/密码正确时输出没有任何结果,并且"ERROR 1045 (28000):拒绝用户访问.“当用户/密码不正确时。现在我们可以捕获这个输出,并决定连接是否成功,如果是,怎么做?
问候
浏览 5提问于2010-04-19得票数 1
回答已采纳
2回答
因此,我试图使用Elasticsearch客户端,但我在身份验证方面存在问题。我目前正在使用基于IAM用户身份的身份验证。由于明显的原因,我不想移动到开放安全,我也宁愿使用IAM用户的身份通过基于IP的认证。
IAM为用户提供一个用户名和密码,这些用户名和密码可在请求时用作凭据。我不太确定如何传递它们,我的Elasticsearch服务器一直在超时。以下是我迄今所尝试过的。要求将其作为客户端配置对象中的auth键传递。我可以确认用户名和密码是否正确,端点是否是AWS提供的端点。
aws.js
const elasticsearch = require('elasticsearch
浏览 5提问于2016-12-14得票数 2
我在考虑发送一封使用md5密码作为令牌的电子邮件,并在显示恢复密码表单之前检查email+password是否正确
1)用户输入邮件
2)如果存在邮件,发送邮件给,并以密码为令牌
3)用户点击链接时:检查邮箱和md5密码是否正确,如果正确:
4)显示密码生成器窗体
-编辑-
那么,如果不向用户表中添加任何列,如何才能更安全呢?
浏览 2提问于2012-02-27得票数 1
回答已采纳
1回答
(我对JavaScript非常陌生,我写这篇文章是为了尝试并习惯更多地使用它--这就是为什么我使用一个对象来存储用户名和密码。我是作为学徒学习的,但这是在我自己的时间,以进一步了解JS),我已经尝试写一小块代码,应该要求用户输入一个用户名,这将被交叉检查对象"userNames“中的属性名称。然后要求用户输入该用户的密码,然后将密码设置为具有正确用户名的相应属性的值进行检查。我觉得问题的一部分是因为我试图使用"enteredPassword“变量(设置为用户输入密码作为一种方法)的"userNames”。如果用户名或密码在3次尝试后是不正确的,那么我希望窗口关闭。我的文
浏览 1提问于2016-09-28得票数 2
TL;DR -将用户的登录密码存储在JS中的内存中,用于用户数据的客户端加密:是还是否?
我正在开发一个web应用程序,用户可以在云中存储笔记。用户有一个登录密码。此外,用户还可以选择使用密码加密便笺。笔记被加密存储在云中,这意味着只有用户才能解密它们(如果丢失了密码,便笺就会丢失)。
为了方便用户,最好在帐户登录和便条加密时使用相同的密码,并且在登录时将该密码存储在JS变量中,这样他们就不必每次应用程序需要加密或解密任何东西时都重新输入密码(例如,如果他们更新了便条)。
这不安全吗?是的,访问用户机器的攻击者可以执行内存转储,或将断点插入(丑化) JS等,并获得密码。但是,访问用户机器的攻
浏览 7提问于2015-01-04得票数 3
回答已采纳
假设在将帐户锁定阈值设置为3的环境中,如果输入了3个不正确的密码,用户帐户就会被锁定:
用户A在Windows登录屏幕上输入2错误密码--输入另一个不正确的密码将导致他们的帐户此时被锁定
在ADUC MMC插件中,域管理员导航到用户A帐户的“属性”对话框,从“帐户”选项卡中检查“解锁帐户”复选框并单击"OK“按钮
考虑到为用户A输入最终不正确的密码会导致帐户在执行步骤2的操作之前锁定,用户A现在是否可以在没有帐户锁定的情况下输入不正确的密码--当帐户未被锁定时是否勾选“帐户解锁”复选框,重新设置输入的不正确密码的计数?
浏览 0提问于2020-08-10得票数 0
回答已采纳
从安全角度看,当用户输入错误密码时,以下两条错误消息之间有什么区别吗?
用户名或密码错误。
密码错了。
例如,当您在Gmail.com上输入错误的密码时,它会告诉您“您输入的用户名或密码不正确”。
是否出于安全考虑?我认为错误信息:“您输入的密码不正确”对用户来说更清楚,而且,更容易检查Gmail.com上是否存在用户名:只需单击“无法访问您的帐户?”然后输入用户名。如果用户名不存在,它会告诉你。
浏览 9提问于2013-02-17得票数 27
回答已采纳
1回答
我在受密码保护的页面上使用Facebook评论。我最近发现,当创建一个新的帖子时,我收到错误'facebook comments {page} is unreachable‘,并且当我使用Facebook的调试工具进行调试时,找不到ID。FB Namespace、meta tag和js都被正确插入,并且在所有非受保护的页面上都能正常工作。
当我禁用密码保护并刷新页面时,一切都正常工作,并且在正确加载后,当我重新启用密码保护时,它似乎也是正常的。
所以我猜Facebook需要能够在第一时间访问页面才能在它的数据库中设置它?
有没有办法让Facebook一开始就能访问这个页面?例如,在我的
浏览 3提问于2011-09-20得票数 1
情况: 1)我的android设备已经成功连接到我的SSID,所以密码已经存储,并且连接良好。2)在我的应用程序中,我可以选择让用户输入此网络的wifi凭据(此处确定SSID没有问题,但不能确定没有root的密码,因此用户手动输入)
问题:用户输入wifi密码后-我需要检查密码是否正确-唯一检查的方法是连接到此wifi网络-如何正确执行此操作?
尝试:当我从wifi ssid断开连接时,我为wifi添加了凭据用户输入的配置-即使它是错误的密码- wifi重新连接成功,因为我猜之前从我的应用程序外部的配置输入的凭据是正确的。所以不管用户输入什么密码,我都不知道用户输入的凭证是否正确。
任何帮助-
浏览 0提问于2018-04-30得票数 0
1回答
无法在客户端验证密码
、、、、
我正尝试在我的网页上使用pdf.js,在上传到服务器之前,我需要验证用户输入的密码是否正确。 但是我不能让它工作。 我使用了CDN托管的pdf.min.js <script src="https://cdnjs.cloudflare.com/ajax/libs/pdf.js/2.6.347/pdf.min.js" integrity="sha512-Z8CqofpIcnJN80feS2uccz+pXWgZzeKxDsDNMD/dJ6997/LSRY+W4NmEt9acwR+Gt9OHN0kkI1CTianCwoqcjQ==" crossorigin=&#
浏览 125提问于2020-09-15得票数 1
回答已采纳
我正在尝试创建一个简单的登录系统。我所做的是将登录数据存储在一个名为“accounts.txt”的文本文件中
现在,当用户厌倦登录时,它首先检查用户提供的用户名是否在'accounts.txt‘中。如果存在,则请求密码,然后检查密码是否与“accounts.txt”中的密码匹配。
fr = open('accounts.txt', 'r')
while True:
username = input('Enter your username: ') # Ask for their username
if username in
浏览 6提问于2017-08-19得票数 1
回答已采纳
1回答
玉模板中的节点验证
、、、
我对node.js非常陌生,并且在PHP方面有多年的经验,所以我对下面这些问题的思考可能会受到我支持的方式的影响。
我目前使用的节点设置与基金会CSS,并使用他们的窗口显示我的大部分表单。我希望避免在提交时重新显示它们,而是在客户端验证它们。
基本用户创建将有如下所示的字段:
名字
电子邮件
密码
密码确认
作为我的基本验证,我可以使用require验证输入,
input(type="text",name="user[email]",placeholder="@",required)
但我也希望客户端在用户输入电子邮件后
浏览 1提问于2013-02-01得票数 1
回答已采纳
我正在Node.js中构建一个用户注册/身份验证系统。在注册表单上,提示用户键入电子邮件、密码并确认其密码。在将电子邮件和密码发送到要加密和存储的服务器之前,我想检查密码字符串是否匹配。我不想将这两个密码都发送到Node.js,让它检查它们是否匹配。相反,我希望比较客户端上的密码字段值,并且只提交一次密码匹配。我使用EJS作为我的模板引擎。
如何在从Node.js加载的页面上运行客户端Javascript?这似乎是一个简单的问题,但在3天的搜索中,我没有找到一个好的答案。
如何为这段代码包括用于选择器和事件处理程序的jQuery?
浏览 1提问于2014-03-31得票数 2
回答已采纳
我注意到大多数网站只是简单地说“用户名或密码不正确”,但是有些网站会告诉你用户名是否不存在。
如果用户输入了无效的用户名,是否存在安全风险,而仅仅告诉他们用户/密码的组合不正确?
浏览 0提问于2016-01-07得票数 1
3回答
我正在尝试制作一个网页,在页面加载之前要求用户输入密码提示。一旦输入正确的密码,页面将继续加载。如果输入的密码不正确,它会一直要求用户输入密码,直到他们输入正确为止。该网页目前不要求输入密码,直接进入该页面。
HTML:
<html>
<head>
<title>Password Page</title>
<script type="text/javascript" src="password.js"></script>
</head>
<body onload="
浏览 5提问于2014-09-21得票数 1
我有一个非常瘦的ASP MVC应用程序,它基本上对用户进行身份验证并呈现视图。我有一个独立的WebApi项目,所有的逻辑都驻留在其中。我需要的是使用JS从MVC呈现的视图中调用API,但这些API调用必须经过身份验证。
根据文档,我应该通过发送用户名和密码从API获得一个令牌,然后联系api端点,传递接收到的令牌,以便被允许访问资源。
将用户名和密码从mvc传递给视图似乎是不正确的,这样视图就可以联系api以最终获得令牌。
做这件事的合适方式是什么?在用户登录时,我是否应该直接从MVC (服务器端)向API请求令牌,将该令牌保存在某个地方(cookie、会话),并使其对视图可用,以便我可以使用
浏览 4提问于2015-12-17得票数 1
我正试图用VBA锁定一个excel文件。我使用默认密码将文件锁定在代码中,并将此密码提供给其他文件中的用户。始终是相同的密码,所以没有必要由用户输入,我给他的文件锁定在开始。
我的问题是,我希望用户在表单中输入一个密码来解锁文件,并且我不知道在调用函数Unprotect之前,如何检查用户输入的密码是否正确。
我有个这样的潜艇:
Sub Unlock (Pass as String)
for i=1 to Sheets.Count
Sheets(i).Unprotect Password:=Pass
next i
end Sub
如果我对此进行编码,并且密码是
浏览 4提问于2014-09-11得票数 0
回答已采纳
我正在消费Wcf服务到角JS应用程序。我正在通过提供用户名和密码来创建用户登录系统。但是无论我输入什么用户名或密码,它总是显示消息、用户名和密码都是正确的。我想,如果用户名和密码是正确的,那么我想在角js应用程序中显示消息,否则用户名和密码是不正确的,但我不知道它为什么总是重击if语句,如果输入错误的用户名或密码,也不重要。
这是我的脚本代码。
///// <reference path="../angular.min.js" />
var app = angular.module("WebClientModule", [])
浏览 2提问于2017-10-14得票数 0
回答已采纳
2回答
登录服务器端逻辑
、、
这个问题更多的是关于我如何为一个简单的登录脚本设置服务器端代码。我感兴趣的是实现我的目标的最佳方法,当然是根据数据库验证用户的用户名和密码,并向他们显示成功登录、注册页面或找到的用户名或密码,但另一种方法是错误的。
现在,我已经设置了sql查询在数据库中扫描user和pass的位置:
SELECT * FROM test WHERE userName='" + userName + "' AND pass='" + password + "'"
这种方法的问题是它要么返回true,要么返回false……我不知道一个输入是否
浏览 0提问于2011-09-28得票数 0
回答已采纳
我没有使用任何后端调用或数据库。但我想有一个用户输入密码的登录页(密码相同的网站用户,因为网站是只为内部目的),如果密码是正确的,那么我把用户带到主页,否则带他们回到登录屏幕。有没有一种方法可以在没有Tomcat/数据库/Cookie的情况下在AngularJS中实现安全的验证/认证?
注意:我不想在任何.js文件中存储用户名和密码,因为它会暴露给任何用户。
谢谢
浏览 0提问于2016-02-08得票数 1
这是我的URLs.py:
url(r'^api-auth/', include('rest_framework.urls',
namespace='rest_framework')),
我的主页上有一个表单,用户可以在其中输入用户名和密码。当单击submit按钮时,AngularJS通过用户对象(用户名和密码)向“auth/login/”发送一个POST请求:
$http.post("/api-auth/login/", self.loginuser)
.err
浏览 6提问于2015-09-22得票数 5
回答已采纳
1回答
背景:我正在创建一个将在嵌入式设备上运行的站点,它为用户提供了一个与站点上的几个功能交互的界面。HTML站点上的这些函数将连接到Python脚本,然后该脚本将控制连接到嵌入式设备的外部物理设备。
到目前为止,我有一个登录闪屏,只有当用户的用户名和密码与JS文件中的静态字符串匹配时,它才会对用户进行身份验证。每个单独的.html文件都有一个相应的.js文件。
我想要的:我想要一个global.js文件,每个其他单独的.js文件可以读/写到一个'loginState‘变量,该变量将说明用户是否在"/login.html“上进行了正确的身份验证。这样,如果用户手动导航到"/h
浏览 0提问于2018-07-14得票数 0
我使用一个js文件来检查登录时用户名和密码是否正确。js文件包含一个用户名和密码,我想知道它有多安全,我使用了烧瓶,这样我就可以在后端进行验证,它是更好还是也不安全?
根据js文件正确的用户名和密码: username = " username“password = " password”
js文件:
function validateForm() {
let x = document.forms["myForm"]["username"].value;
let y = document.forms["myForm"
浏览 13提问于2022-04-30得票数 0
1回答
我正在尝试测试某人是否能够通过向我的SessionsController发送一个帖子请求登录到我的站点。我在几个地方见过这样的建议:
it 'must be able to sign in a user' do
user = create(:user)
post :create, format: :js, user: {email: user.email, password: user.password, remember_me: 0}
assert_response :success
@controller.current_user.must_equal us
浏览 3提问于2016-08-24得票数 9
我在ant build.xml中使用scp任务,然后是sshexec。我从屏幕上的密码字段中导出密码的值。在任务成功完成之前,用户无法检查其密码是否正确。
因此,如果输入的密码不正确,Scp / sshexec是否重试连接?是否有限制连接重试次数的句柄?
浏览 6提问于2014-03-24得票数 2
回答已采纳
1回答
我遇到的每一个使用双因素认证的网站都会首先询问用户的密码。然后,在输入正确的密码后,发送一个SMS或电子邮件,其中包含另一个您必须输入的代码才能真正登录。
我想知道为什么这是一个普遍的计划,因为我可以想出一些对我来说很安全的机制:
首先请求外部身份验证。
(Pro)攻击者不能先尝试不同的密码。如果用户重复使用他们的密码,这似乎特别有利。
(Con)用户可能被垃圾处理这个访问代码。
通过在请求之间使用一种冷却方式,可以很容易地修复这个骗局。
只有在密码正确的情况下才发送代码,而不知道密码是否正确。
(Pro)攻击者无法知道输入的密码是对是错。
(Con)用户可能会对他们没有收到他们的代码感到恼
浏览 0提问于2017-06-23得票数 2
我知道您使用php使用用户名和密码登录,但我仍然在学习HTML,有没有办法用一个正确的用户名和一个使用HTML或JS硬编码的正确密码来创建表单?
因此,例如,如果用户输入用户名abcd和密码pass12345,那么它将转到下一个屏幕,否则它会说“对不起,密码不正确”。
这只是为了学习的目的,我知道它根本不安全,不应该被用于实际的网站。只是学习而已。谢谢:)
登录页面现在..。
<form action="loggedin.html">
<label for="username">Username</label>
浏览 0提问于2021-07-19得票数 0
回答已采纳
1回答
我在这个登录脚本上遇到了一些问题,我已经让其他人为我检查过了,我们似乎不知道问题出在哪里。
当用户尝试登录时,如果用户名是正确的,它将检查密码是否正确,如果密码是正确的,它将更新最后的访问日期,并按预期的方式重定向。但是,如果用户名是正确的,密码是不正确的。它应该清空密码,并让用户知道他们输入的密码是不正确的。当密码不正确时,实际发生的情况是跳过最外层的there语句,清空用户名和密码,并说输入的用户名是否正确(不管密码是否正确)。
我不知道这里发生了什么,希望有人能帮我弄清楚这件事。
谢谢!
$selectUser = pg_prepare($dbConnection, "s
浏览 1提问于2014-10-11得票数 2
回答已采纳
是否可以从除更新操作/方法之外的其他操作/方法进行更新?例如,在我的用户控制器中,我已经有了我的用户帐户的其他部分的更新方法。
我需要一个单独的密码来更改我的用户密码。有没有可能是这样的:
def another_method_to_update
user = User.authenticate(current_user.email, params[:current_password])
if user.update_attributes(params[:user])
login user
format.js { render :js => "wind
浏览 1提问于2012-01-13得票数 0
回答已采纳
1回答
假设攻击者知道加密的内容、解密的内容和所使用的算法:他能获得用于加密内容的密钥吗?还是让查找密钥变得更容易?
我认为这可能因对称加密和非对称加密以及不同算法的不同而有所不同。那么,如果我唯一需要保密的是关键,那么使用不同算法的场景有多安全呢?
编辑:
我之所以问这个问题,是因为我刚刚阅读了SpiderOak常见问题,据我所知,它们既没有存储用户的密码,也没有存储来自用户密码的加密密钥。但是,当用户登录到网页时,他们需要确保用户的密码是正确的。
如果它们不存储密码,也不存储密钥,则检查密码是否正确的唯一可能性是解密一些已知的加密数据并检查结果是否正确。
例如,在注册时,他们可能加密数据CHECK
浏览 0提问于2014-09-30得票数 14
回答已采纳
是否可以从除更新操作/方法之外的其他操作/方法进行更新?例如,在我的用户控制器中,我已经有了我的用户帐户的其他部分的更新方法。
我需要一个单独的密码来更改我的用户密码。有没有可能是这样的:
def another_method_to_update
user = User.authenticate(current_user.email, params[:current_password])
if user.update_attributes(params[:user])
login user
format.js { render :js => "wind
浏览 1提问于2012-01-13得票数 1
回答已采纳
我在我的前端JS项目(firebase web)中使用了firebase。我当前设置的身份验证是对用户使用无密码(电子邮件链接)身份验证。是否也可以为已经存在的用户设置密码登录,并使用无密码登录?
浏览 43提问于2019-07-02得票数 3
回答已采纳
假设我想部署一个简单的静态网站(没有后端服务器),只有输入密码后才能看到一些受保护的页面。
我可以编写一个硬编码的咸散密码,并用它加密受保护的数据,但是用户仍然可以遍历缩小的JS包,并找到执行密码检查的块,该块必须包含哈希密码或原始密码+散列算法(否则它如何检查密码的正确性或解密内容?)我可以通过在WebAssembly中执行密码检查来改进这一点,但是使用一些时间和知识也可以被解压缩和破解。
在我看来,从根本上说,在任何情况下,如果密码检查或受保护的内容存在于客户端的机器上,就不可能有任何真正的安全,而不仅仅是通过混淆来保证安全性。不过,我想问一下,对于任何具有开放源代码规范的受密码保护的文件
浏览 0提问于2022-07-18得票数 2
回答已采纳
我知道以前有人问过这个问题,但我找不到合适的答案。这是控制台错误。
TypeError: user.authenticate is not a function
at /home/sinnedde/WebstormProjects/web-services/config/strategies/local.js:24:23
下面是用于检查用户名和密码是否正确的local.js。
var passport = require('passport'),
LocalStrategy = require('passport-local').Strategy,
User =
浏览 3提问于2017-03-05得票数 1
回答已采纳
2回答
我的应用程序无法正确地部署或连接到Heroku上的Mongo。它一直在崩溃。heroku URL刚刚说要执行日志,下面是命令行日志:
下面是我的server.js文件的样子:
下面是我的配置/键的样子:
下面是我的keys_prod.js文件的样子:
下面是我的keys_dev.js文件的样子(修改后的用户名和密码),但这也是我在heroku后端配置vars中的配置文件。
也拍了这张截图,但不确定是否重要:
浏览 2提问于2019-03-08得票数 2
回答已采纳
1回答
我试图在javascript中读取SQL输出,我使用Node.js、Express Engine (一种MVC模型)读取MySQL数据库,并使用Jade在UI上显示输出。
我有一个文件index.js,它从homepage.jade表单字段中获取‘密码’和‘user _name’的值。我必须检查用户输入的密码是否与数据库中的密码匹配。为此,我正在查询数据库以获得输入的用户名的匹配记录,并希望获取该用户的密码值,并检查它是否等于密码的形式值。
router.get('/sample', function(req, res) {
db=mysql.createConnectio
浏览 1提问于2014-09-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
