草庐IT

虚拟身份

全部标签

php - 如何防止在不同的 apache 虚拟主机之间共享 PHP session ?

如何防止PHPsession在不同的Apache虚拟主机之间共享?我已经在Apache2.2上设置了不同的虚拟主机,并且一切正常,直到我意识到默认情况下共享PHPsession。 最佳答案 编辑也是为什么你总是应该设置你的session_save_path(http://php.net/manual/en/function.session-save-path.php)或使用数据库session处理(http://php.net/manual/en/class.sessionhandler.php)的原因,如果你在一个共享的虚拟主机上
虚拟主机sessioncodephpapachevhosts

php - 使用 Laravel4 进行 LDAP 身份验证

请帮助我使用Laravel4进行LDAP身份验证。我下面的配置总是返回false我的auth.php是这样的:'eloquent','driver'=>'ldap',/*|--------------------------------------------------------------------------|AuthenticationModel|--------------------------------------------------------------------------||Whenusingthe"Eloquent"authenticationdri
Laravel4Laravel39passwordusernamephpldaplaravel-4ldap-client

php - 使用 Laravel 5.4 和 Passport 的多重身份验证

我正在尝试使用LaravelPassport设置多重身份验证,但它似乎不支持它。我正在使用密码授予来颁发token,这需要我传递想要访问token的用户的用户名/密码。我有3个authguards/providers设置,总共4个。用户、供应商、管理员和API其中2个Auths需要通行证访问权限,因此每个用户都需要能够颁发token。但是Passport会自动采用API身份验证提供程序,但我希望它根据正在登录的用户进行更改。如果用户这样做,则Userprovider如果它是供应商,则Vendorprovider.但是Passport目前只支持一种用户类型,所以它默认为API提供者。有更
多重PassportsectionLaravelphpoauth-2.0laravel-passport

php - 作为身份提供者的 Google Apps

是否可以在SAMLSSO设置中使用GoogleApps作为身份提供商?我正计划使用simpleSAML.php,我知道您可以构建身份验证模块,但我想知道是否可以通过配置API使用Google作为身份提供者来构建身份验证模块?我们将部署Chromebook-它们尚未与SSO集成,仅与主要的GoogleApps用户列表集成。因此,与其使用PingIdentity之类的东西,不如使用GoogleApps作为我们的身份提供商来验证我们的其他网络应用程序。希望这是有道理的。 最佳答案 是的,从几个月前开始。其实很简单。您可以通过以下两个链接获
提供者Googlesectionhttpsphpgoogle-appssingle-sign-on

php - Laravel 4 防止经过身份验证的用户查看其他用户个人资料

我想知道在laravel4中如何实现以下内容。我有一个过滤器来检查用户是否在所有具有user/*的路由上进行了身份验证。我的过滤器按预期工作,但可以说用户登录到他们的url看起来像这样user/id。如何防止经过身份验证的用户查看其他用户? 最佳答案 另一种方法是更改​​您的网址。为什么url像user/{id}?只需将其更改为例如user/profile并在Controller内部做类似的事情:$user=Auth::user();这样用户就不能伪造id..我只在需要编辑一些用户的管理区域中使用带有id的urls:/admin/{
Laravelphpcodesectionuserlaravel-4restful-authentication

php - 没有 remember_token 的 Laravel 5 身份验证

我使用的是现有数据库,不允许修改表,因此添加remember_token不是一个选项,但没有它我无法登录。当我尝试登录时,Laravel会检查凭据并返回它们是否与记录匹配,但它只会刷新页面。我很确定remember_token是原因,因为我以前遇到过这个问题,但这次我无法将列添加到我的用户表中。有没有办法在没有remember_token的情况下使用开箱即用的身份验证? 最佳答案 从Laravelv5.3.27开始,您还可以通过在用户模型中将$rememberTokenName设置为false来禁用记住我的功能。classUsere
remember_tokenremembersectioncodephplaravellaravel-5

php - Laravel 5.2 身份验证和密码路由

我看到Laravel5.2改变了routes.php的使用。事实上,旧的:Route::controllers(['auth'=>'Auth\AuthController','password'=>'Auth\PasswordController',]);现在不工作。相反,我发现使用:会更好Route::Auth();但是这个方法不像以前那样提供密码和注册路由...实际上,我使用了在StackOverflow上看到的解决方案,使用get和post方法://AuthenticationRoutes...Route::get('login','Auth\AuthController@sho
Laravelphpsection39codelaravel-5.2

php - Codeigniter Rest 服务器摘要或基本身份验证无法登录

我正在使用PhilSturgeon的REST服务器。我在设置基本或摘要身份验证时遇到问题。调用该方法时,我会看到提示输入用户名和密码的对话框,即使我输入了正确的用户名和密码,它也不会接受。我该如何解决这个问题?是我的虚拟主机不允许吗?这就是我在rest.php中设置身份验证的方式:其余默认。$config['rest_auth']='Basic';$config['auth_source']='';$config['rest_valid_logins']=array('admin'=>'password'); 最佳答案 我自己找到了
CodeigniterRestsection39中设php

php - Symfony2 身份验证 : How can I select a user provider dynamically?

在登录表单上,用户将被允许选择他所属的公司。根据他的选择,他将针对database1或database2或LDAPserver1等进行身份验证。我知道Symfony2中有一个链提供者选项,但我不希望应用程序遍历所有提供者,而是直接转到适当的服务器。基本上,我想动态选择用户提供者。我如何在Symfony2中做到这一点?或者对于这种身份验证,什么可能是更好的解决方案?谢谢 最佳答案 也许这就是您要找的东西?dynamicformmodification 关于php-Symfony2身份验证:
dynamicallySymfony2section提供者phpsymfonyauthentication

php - Symfony Guard 组件和无状态身份验证 (Shibboleth)

我的应用程序需要使用名为Shibboleth的SSO服务。所以我使用了现有的shibboleth-bundle.事情发生了变化,我们需要为用户添加一个表单例份验证方法。因此,我决定使用新的Guard组件实现Shibboleth身份验证。(参见ShibbolethGuardBundle)我在开发过程中发现了一个问题。Symfony在第一次请求时调用ShibbolethAuthenticator方法,创建一个token并且从不在以后的请求中调用任何ShibbolethAuthenticator方法。这意味着,如果Shibbolethsession结束,用户仍然使用Symfonysessio
ShibbolethSymfonysectionsessioncodephpsingle-sign-on
92939495969798