Метка «авторизация» - 2

в 16:01, , рубрики: fancybox, авторизация, Песочница, метки: ,

Цель данной статьи — рассказать об опыте организации максимальной простой и удобной с нашей точки зрения модели авторизации пользователей на сайте.
Читать полностью »

в 9:07, , рубрики: etoken, netscaler, xendesktop, авторизация, виртуализация, ит-инфраструктура, системное администрирование, метки: , , ,

2х факторная аутентификация на NetScaler

Для обеспечения безопасного доступа с корпоративную инфраструктуру я использую решение на базе NetScaler с использованием 2х факторной аутентификации. П построить данное решение достаточно просто, нужно только иметь развернутый, настроенный NS, развернутый центр сертификации и PKI устройства например eToken.
Зачем это? Предположим WEB морда AG сервера имеет неограниченный доступ из интернета, следовательно потенциально зная логин доступа можно инициировать HTTP запросы, и в зависимости от политики безопасности (количество попыток до блокировки) заблокировать пользователя и т.д. При использовании ДФА (2х факторной авторизации) мы не только гарантированно идентифицируем пользователя, но и предоставляем защищенный сервис доступа.

Считаем, что уже есть:

-У нас есть настроенный netscaler
-Поднятый центр сертификации (хотя можно использовать и ЦС на аутсорсинге)
-Настроенный Access Gateway сервер

Двухфакторная авторизация на Citrix NetScaler
Читать полностью »

в 8:54, , рубрики: usability, авторизация, Веб-разработка, Мобильный веб, метки:

Привет!

Возник с коллегами спор об удобной для большинства пользователей авторизации на сайте/приложении.
Вкратце об абстрактном сервисе — пусть это будет некая помесь Skype, Viber и WhatsApp. Возможность звонков через сервис и на мобильные, отправки сообщений через смс и чат.

Надо понимать, что номер телефона не обязателен, но необходим для полноценного использования сервиса. Разумеется, он не будет передаваться третьим лицам, использоваться для спам-рассылок и прочее, и прочее.

Приветствуется участие в голосовании и любые комментарии на тему.

Читать полностью »

в 9:15, , рубрики: Apache, nginx, авторизация, Веб-разработка, доменные имена, домены, информационная безопасность, системное администрирование, метки: , , , ,

Существует такое понятие, как корневой домен, соответственно, в конце каждого домена есть точка. Возможно, вы и не подозреваете, что ваш сайт доступен по доменному имени с точкой в конце (domain.zone.), так как браузеры позволяют обращаться к сайтам, как с точкой в конце домена, так и без неё.
Читать полностью »

в 7:34, , рубрики: oauth, авторизация, Веб-разработка, регистрация, социальные сети, Социальные сети и сообщества, метки: , , ,

Уже достаточно давно многие сайты предоставляют наряду со стандартной авторизацией, авторизацию через социальные сети и веб-сервисы. Перед вами стоит выбор:

  1. Пройти относительно длинный путь регистрации — ввод email/пароля/капчи и активация по email.
  2. Просто нажать на иконку социальной сети, в которой у вас заведён аккаунт, и подтвердить доступ.

А почему бы вообще не отказаться от стандартного механизма регистрации?Читать полностью »

в 8:10, , рубрики: auth, eauth, yii, авторизация, сервисы, метки: , , , ,

После перерыва возобновил работу над модулем Yii, о котором писал чуть меньше года назад (пост).
Последние 2-3 недели в значительной мере были затрачены на написание/переписывание кода, и теперь можно вполне анонсировать версию 1.2.
Читать полностью »

в 3:24, , рубрики: api, php, авторизация, Алгоритмы, хабрахабр, Хабрахабр API, метки: , , ,

Доброе утро всем, кто уже читает Хабрахабр!

Работая над «Клубом анонимных Дедов Морозов» для Хабра, нам пришлось решить проблему с авторизацией пользователя через Хабр. На Dirty пользователю предлагалось разместить у себя в профиле особую ссылку, наличие которой проверялось их сервером. Мы же решили пойти другим путем и максимально упростить авторизацию для человека, решившего принять участие в акции.

Хотя в итоге библиотека HabraAuth, о которой пойдет речь в топике, не была использована, но она использует тот же принцип авторизации, что и на habra-adm.ru — пользователь вводит свой ник на Хабре, и с аккаунта почтового робота или с аккаунта разработчика ему приходит особая ссылка по Хабропочте, перейдя по которой он и подтверждает владение своим аккаунтом.

Для конечного пользователя при использовании HabraAuth авторизация выглядит и того проще: он вводит свой ник, жмет «Войти» и сервер перекидывает его в Хабропочту, где ему остается только нажать ссылку «Войти» еще раз.

Библиотека для авторизации через Хабрахабр
Читать полностью »

в 22:43, , рубрики: .net, ASP, ASP.NET, asp.net mvc, web-разработка, авторизация, аутентификация, Веб-разработка, метки: , , , ,

Приветствую.
Сегодня мне бы хотелось рассказать в совсем небольшом уроке (уровень скорее для очень начинающих), как можно достаточно быстро и легко настроить аутентификацию пользователей, а так же авторизацию при их доступе к некоторому функционалу на Вашем сайте, используя штатные средства фреймворка MVC(4).

Вводная

Я сейчас пишу личный простенький сайт для учета и ведения расходов, доходов, напоминания о периодических платежах (жкх, кредиты, школа и т.п.) + аналитика (в основном диаграммы), поскольку меня и мою жену функциональность Google Docs устраивать перестала.
Соответственно, встал вопрос о том, как закрыть информацию, в данном случае финансового состояния семьи от посторонних глаз под аутентификацию а так же распределить роли доступа (авторизация) — что могут жена, ребенок, анонимные пользователи, а что может администратор глава семьи.

Читать полностью »

в 12:14, , рубрики: c++, qt, Qt Software, авторизация, Песочница, метки: ,

Добрый день всем. В этой статье я опишу свой практический опыт проектирования системы авторизации, в частности на C++ Qt 4. Для многих опытных программистов покажется все нижеизложенное банальностью, но для начинающих свой путь программистов, данный опыт думаю, будет полезен. Слов минимум, в основном вырезки кода.
Читать полностью »

в 18:19, , рубрики: авторизация, интерфейсы, капча, сложные системы, Юзабилити в IT, метки: , , ,

Вместо предисловия

На каждом шагу сейчас всё упрощают и упрощают, авторизация становится всё незаметней и всё надежней. В данном топике я попробовал пофантазировать на тему сложных авторизаций.

Много полей ввода для ввода email адреса

Сложные методы авторизации
На форме авторизации находится некоторое число полей ввода привязанных к сетке.
Ключ для входа — это связка: email + ключ.
Например:
pupkin@mail.ru
F2C1
Логин записываем в ячейку F2, адрес почтового сервера с собакой — в ячейку C1.
Читать полностью »

123...4
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js