Authentication

php - Symfony2 : Invalid CSRF token while remember me authentication

我有一个用Symfony2.8.11和FosUserBundle2.0.0-beta1编写的应用程序。用户可以通过VPN或基本身份验证连接到站点。他们大多在Windows7上使用InternetExplorer11。他们中的一些人在站点内以随机形式遇到无效的CSRFtoken问题。问题是用户无法提交表单，即使刷新几次页面也是如此。我怀疑是session不断刷新导致的问题，从日志看:{"created":1483610056,"lastUsed":1483610056}["csrf","session_times"][]另外，我怀疑是remembermetoken认证导致的(每个issu

authentication Symfony2 34 csrf token php symfony session fosuserbundle csrf-protection

php - 如何使用来自受信任域的凭据绑定(bind)到 PHP 中的 AD 服务器？

我们有几台AD服务器，它们之间建立了森林信任，因此来自不同域的Windows用户能够访问受限资源。假设我们有domainA.com和domainB.com，那么来自域domainB.com的任何用户都可以登录到domainA.com上的资源。出于安全原因，管理员禁用了对LDAP服务器的匿名访问。现在我们需要在OpenLDAP客户端的帮助下在我们的PHP代码中列出来自所有LDAP服务器的所有用户。下面是从domainB.com获取所有用户信息的PHP代码define('USER','user@domainA.com');//UserfromdomainA.comhere$ldap=lda

凭据 bind com domainA section php authentication active-directory ldap trust

php - GET 到 POST 更改后身份验证不再有效

我使用下面的PHP代码成功获取了Twitter用户的时间线(RESTAPI/OAuth1.0a)现在我想在Twitter上关注一个用户。我需要将GET更改为POST请求，现在代码不再有效。错误:[code]=>32[message]=>Couldnotauthenticateyou.需要改变什么才能让它发挥作用？PHP://("x"=Iremovedthevalues)$token="x";$token_secret="x";$consumer_key="x";$consumer_secret="x";$host='api.twitter.com';/*//NOTWORKING:$me

POST php 39 oauth code authentication twitter twitter-oauth

php - 解码hash sha256加密，知盐

我正在为Web应用程序制作登录系统。为了在数据库中存储密码，我使用sha256加密密码，如下所示:$salt="sometext";$escapedPW="userpass";$saltedPW=$escapedPW.$salt;$hashedPW=hash('sha256',$saltedPW);echo"".$hashedPW."";在数据库中，我存储了用户、用户密码以及用于生成哈希值和验证用户登录的盐。现在我正在做的功能是用你的密码向用户发送一封电子邮件，但是当用户收到电子邮件时，由于存储在sha256加密密码中，用户收到一个长字符串而不是用户应该的密码知道。我的问题是有什么方法

hash php 34 section username authentication sha256 password-encryption

具有多个域和子域的 PHP 身份验证

我有一个主域:main.com，子域:test1.main.com，test2.main.com和其他域one.com,two.com.现在是这样完成的:ini_set("session.cookie_domain",".main.com");$domain='main.com';登录.php$user=$db->query("SELECTid,loginFROMusersWHEREemail=?ANDpassword=?",array($email,$password),"rowassoc");if($user){$_SESSION['user_id']=$user['id'];$_

PHP 具有 39 34 code session authentication cookies session-cookies

php - Facebook PHP API 登录窗口弹出

我正在使用最新版本的facebook的phpapisdk。我试图让登录按钮激活一个弹出窗口，而不是打开整个页面。我尝试使用本教程:http://thinkdiff.net/facebook/create-facebook-popup-authentication-window-using-php-and-javascript/弹出窗口有效，但当我登录时，弹出窗口没有关闭，网站只是在弹出窗口内打开。有人知道我需要做什么才能在登录后关闭弹出窗口吗？这是我生成登录url的php代码:getLoginUrl(array('display'=>'popup','next'=>$config['b

Facebook php section 39 api authentication sdk

php - 使用 Laravel 授权中间件

Laravel5.1确实只有最少的文档......我需要清楚地了解如何使用Auth中间件保护路由。文档告诉我们将“中间件”=>“auth”参数添加到路由。或者可以做publicfunction__construct(){$this->middleware('auth');}但是如何使用Auth中间件进行实际用户身份验证和自动重定向到/login从protected路由？？最佳答案在Kernel.php中-在protected$routeMiddleware下注册了中间件，如下所示:/***Theapplication'srout

Laravel php section 39 Middleware authentication laravel-5.1

php - Silex SecurityServiceProvider 抛出 'Identifier "security.authentication_providers“未定义。”

我不知道如何在Silex中使用SecurityServiceProvider。我的配置是:$app['security.firewalls']=array('admin'=>array('pattern'=>'^/_admin/.+','form'=>array('login_path'=>'/_admin/','check_path'=>'/_admin/login_check'),'logout'=>array('logout_path'=>'/_admin/logout'),'users'=>array('admin'=>array('ROLE_ADMIN','5FZ2Z8QIk

authentication_providers SecurityServiceProvider code 39 php symfony silex

php - AngularJS + Laravel 5 认证

在使用angularJS构建我的SPA时，我想在我的angularJS网站上实现用户身份验证。但是，我不知道从哪里开始以及最佳做法是什么。基本上我有把握可以担任一个或多个Angular色。我查找了示例，以便对如何正确处理此问题有一个基本的了解，但到目前为止，我只遇到过非常简单或不太安全的示例(如this)。所以我的问题是，如何使用REST(或自定义APIurl)实现身份验证服务来验证用户，然后使用angularJS在页面上显示用户信息，同时通过使用(对于例如)来自Laravel的csrftoken？提前致谢，尼克·范德梅杰最佳答案

AngularJS Laravel section li noreferrer php authentication

php - 没有数据库的简单登录脚本

如何创建不需要数据库的简单登录脚本。我希望它是安全的。好吧，这个脚本呢，我只是用我的php知识制作的。safe_site.php包含这个和一些内容:session_start();if(!isset($_SESSION["inloggning"])||$_SESSION["inloggning"]!==true){header("Location:login.php");exit;} 最佳答案这不是一个理想的解决方案，但这里有一个简单粗暴的示例，展示了如何在PHP代码中存储登录信息:'password1','user2'=>'pa

php 没有 34 39 gt authentication

90 91 929394 95 96