|
|
AveAdmin
👻🙈 Загадка: Не лает, не кусает, а на сайт не пускает! 👺👹Вторник, 08 Ноября 2023 г. 02:49 (ссылка)
Для тех, кто не в теме, (а стоило бы), есть два различных процесса: аутентификация и авторизация... и сегодня про аутентификацию в Yii 2: Аутентификация в Yii 2. Инструкция на русском языке.Если не вдаваясь в подробности, то: 👽👀 Аутентификация ☠🙀 — это сам процесс проверки подлинности пользователя, чтобы убедиться, что он является тем, за кого себя выдает. Для аутентификации пользователи могут вводить логин и пароль, биометрические данные или другие методы идентификации. 😎👀 Авторизация 👺🙈 — это процесс проверки прав доступа пользователя к определенным ресурсам или функциям. Он проводится после успешной аутентификации. Всё остальное (как это всё замутить в php коде) всегда подскажет Яндекс (и, возможно даже Google). 🤣 Читаем, понижаем уровень своей компьютерной безграмотности 😜, потому что... Продолжение преследует! ✌😸🏴☠
AveAdmin
🔐☠👻 Вдруг, как в сказке, скрипнула дверь! 👹🛎🔓Четверг, 26 Октября 2023 г. 21:18 (ссылка)
Процесс аутентификации в php-фреймфорке Yii 2: Аутентификация во фреймворке Yii 2Для того, чтобы не пропадали серебряные ложки из праздничного сервиза, нужно ограничить к ним доступ и выдавать их поштучно под залог и расписку, предварительно посмотрев в паспорт и запросив подтверждение через Госуслуги, - не вражеский ли шпион пытается получить доступ к заветному запасу серебра в отдельно взятом буфете! ✌👻🏴☠ Если это не ложки, а сайт (по какой-то причине делающийся на Yii), то тут поможет инструкция о том, как работает аутентификация. 😜 В общих чертах, - нужно использовать интерфейс IdentityInterface, настроив работу компонента User. (С ума сойти! 🤪) Но, кому нужно, тот разберётся, - всё же по-русски: с примерами и разъяснениями... Так что... Продолжение преследует! ✌😸🏴☠
AveAdmin
~~~~ Продолжение приключений космо-котиков! ~~~~Среда, 13 Сентября 2023 г. 23:34 (ссылка)
На этот раз про Jetstream Laravel: Материалы по теме Jetstream LaravelПо ссылке выше находится полный перевод инструкции по Jetstream Laravel на состояние года-два тому назад. За это время ларавельцы (очумелые умельцы) успели плотно поработать с этим программным пакетом для сайта. Основная функция Jetstream - это создание интерфейса для пользователей сайта (регистрация, аутентификация), а также приятная фишка - это группы пользователей.Возможно, доберусь до актуализации перевода со СШАмериканского на человеческий... но это не точно. ✌😺🏴☠
AveAdmin
~~~~ Сколько котиков на картинке к этой публикации? 😉 ~~~~Пятница, 02 Сентября 2023 г. 03:32 (ссылка)
Для параноиков и трудяжек, которые фигачат скрипты на продажу, нужно ограничить доступ к собственным файлам разработки. И в Composer есть куча способов того как это сделать! Руководство Composer по Аутентификации для приватно размещенных пакетов и репозиториев.Если вам кажется, что за вами следят, это вовсе не значит, что вам кажется. 😜
rss_habr
[Перевод] Не создавайте отдельные пути для sign-inПятница, 03 Февраля 2023 г. 14:40 (ссылка)
В веб-приложении есть два варианта защиты экрана аутентификации:
Первый подход использовался на ранних этапах веба, потому что тогда страницы были неизменяемыми, и казалось логичным иметь отдельный URL просто потому, что в нём была форма и больше никакого другого контента. Для настройки таких перенаправлений создаются страницы без проверки аутентификации, а проверка выполняется какими-нибудь функциями, вызываемыми на этапе маршрутизации. Они гарантируют, что целевые страницы будут открываться, только если пользователь аутентифицирован. Читать дальше → https://habr.com/ru/post/713058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713058
rss_habr
Интеграция Carbonio с SAMLСреда, 01 Февраля 2023 г. 14:00 (ссылка)
SAML является одним из самых распространенных протоколов аутентификации, который используется для реализации технологии единого входа. Сотрудник предприятия, который авторизовался в корпоративном приложении SAML впоследствии может буквально в один клик входить в другие корпоративные приложения, не запоминая множество сложных паролей и без необходимости постоянно их менять. Это делает аутентификацию пользователей более простой, удобной и безопасной. В данной статье мы расскажем о том, как интегрировать Carbonio с корпоративным приложением SAML. Читать далееhttps://habr.com/ru/post/714136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714136
rss_habr
Как работает аппаратный ключ безопасности — и почему не сделать программируемый ключ с улучшенной защитой?Понедельник, 09 Января 2023 г. 19:44 (ссылка)
https://habr.com/ru/post/709728/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709728
rss_habr
WebAuthn как альтернатива паролямСреда, 16 Ноября 2022 г. 11:08 (ссылка)
Утверждение, что пароль не самый надежный способ защиты, вряд ли кто-то подвергнет сомнению. Кто же спорит: пароль — это не всегда удобно. И небезопасно. Их трудно запомнить, из-за чего люди порой выбирают самые неудачные и используют их снова и снова. Пароли также легко поддаются фишингу, причем злоумышленники постоянно придумывают всё более изощренные виды атак. Альтернативы паролям есть, и наиболее перспективную из них мы рассмотрим. И это WebAuthn. Читать далееhttps://habr.com/ru/post/699386/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699386
rss_habr
[Перевод] PayPal позволяет обходить 2FA нажатием одной кнопки — и утверждает: «Это сделано для вашей защиты»Понедельник, 07 Ноября 2022 г. 12:29 (ссылка)
Сегодня утром меня разбудили неожиданные SMSКажется, я поделился своим кодом. Странно. Не припоминаю, чтобы я пользовался PayPal во сне. Однако такое происходит. Кто-то периодически вводит ваш email на сайте и нажимает «Forgot password». Подробности — к старту нашего курса «Белый хакер». Читать дальше →https://habr.com/ru/post/697750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697750
rss_habr
Разбираемся с концепцией аутентификации в HTTPПятница, 12 Августа 2022 г. 11:27 (ссылка)
Я часто путаю понятия авторизации и аутентификации между собой, поэтому решил создать материал, который закрепил бы эти понятия через какой-то практический опыт. Хотелось создать статью, которая поэтапно раскроет базовые концепции аутентификации и авторизации на практике, после чего можно применять эти знания, чтобы реализовать свою кастомную аутентификацию и примерно понимать, как она работает в очередном пакете для django-rest-framework, flask или fastapi. А вообще в целом эти концептуальные знания должны пригодиться(надеюсь) и для реализации аутентификации в других экосистемах типа go, rust, nodejs. В статье есть упрощения, код для показательных целей. Читать далееhttps://habr.com/ru/post/682170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682170
rss_habr
OpenID Connect (OIDC): Как получить токен?Четверг, 16 Июня 2022 г. 09:46 (ссылка)
Эта статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах [grants]. Обещаем – путешествие будет увлекательным, так что устраивайтесь поудобнее. Читать далееhttps://habr.com/ru/post/670628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670628
rss_habr
Так ли близко беспарольное будущееСреда, 08 Июня 2022 г. 20:56 (ссылка)
Инженеры FIDO Alliance и авторы WebAuthn убеждены, что уже в ближайшее время можно будет отказаться от паролей. Это мнение поддерживают ИТ-корпорации и облачные провайдеры. Но, разумеется, не всем такая перспектива кажется радужной. Обсудим разные точки зрения на этот вопрос. Читать далееhttps://habr.com/ru/post/670446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670446
rss_habr
Как бы вы реализовали форму аутентификации на сайте? Вопрос для собеседования на Junior/Middle/Senior?Четверг, 27 Мая 2022 г. 02:32 (ссылка)
rss_habr
gRPC — безопасность или жесть?Среда, 25 Мая 2022 г. 11:30 (ссылка)
Встроенные в gRPC способы проверки прав справляются со своими задачами, но накладывают ряд ограничений и не дают возможность писать сложные варианты проверок без «оригинальных» инженерных решений. А тот, кто хоть раз грешил обходом ограничений, знает, чем это чревато. В одном из проектов мы решили попробовать упростить процесс валидации данных при внешней интеграции, соблюдая все правила безопасности. Шалость удалась:) Наш backend-разработчик — Александр — нашел-таки то самое «оригинальное» инженерное решение. Решили поделиться с вами, чтобы и вам страдать не приходилось. Оригинальное инженерное решение для упрощения аутентификации при вызове удаленных процедур по gRPC: proto-файл и реализация на Java. Читать далееhttps://habr.com/ru/post/667616/?utm_source=habrahabr&utm_medium=rss&utm_campaign=667616
rss_habr
Как интегрировать авторизацию через Госуслуги (ЕСИА) с помощью Docker и TypescriptПятница, 20 Мая 2022 г. 16:09 (ссылка)
Привет, Хабр! В одном из постов блога мой коллега Иван писал о нашем блокчейн-сервисе для онлайн-голосований WE.Vote. Он подробно разобрал, как работает WE.Vote с точки зрения технологий. Но чтобы сервисы удаленного голосования можно было использовать для принятия официальных решений юрлиц, не хватает еще одного важного компонента — достоверной верификации участников. В России для этого можно провести интеграцию с ЕСИА (Единой Системой Идентификации и Аутентификации) — проще говоря, с Госуслугами. Интеграция эта заметно отличается от интеграции с другими oauth2-сервисами, как, например, Google или VK. В этом посте мы постараемся помочь тем, кто захочет интегрировать ЕСИА в свой сервис через стек, подобный нашему, а также дадим несколько полезных ссылок по ЕСИА в принципе. Читать далееhttps://habr.com/ru/post/666894/?utm_source=habrahabr&utm_medium=rss&utm_campaign=666894
rss_habr
Простая аутентификация на PHPПятница, 13 Мая 2022 г. 16:04 (ссылка)
Многие новички до сих пор попадают в тупик при написании простейшей аутентификации в PHP. На Тостере с завидной регулярностью попадаются вопросы о том, как сравнить сохраненный пароль с паролем полученным из формы логина. Здесь будет краткая статья-туториал на эту тему. Disclaimer: статья рассчитана на совершенных новичков. Умудрённые опытом разработчики ничего нового здесь не найдут, но могут указать на возможные недочёты =). Читать далееhttps://habr.com/ru/post/665602/?utm_source=habrahabr&utm_medium=rss&utm_campaign=665602
rss_habr
Как перевести 100 000 учеток на микросервис и ничего не сломатьПятница, 22 Апреля 2022 г. 16:18 (ссылка)
Меня зовут Андрей Рождествин, я QA-специалист СберМаркета. После роста заказов аутентификация на монолите перестала с ними справляться. Я расскажу, как мы перевели её на микросервис и подружили с ним мобильное приложение. В статье я рассказываю весь алгоритм переезда по шагам и как решить проблемы, с которыми мы столкнулись. Читать далееhttps://habr.com/ru/post/662467/?utm_source=habrahabr&utm_medium=rss&utm_campaign=662467
rss_habr
Как настроить Kerberos аутентификации в KeycloakПятница, 15 Апреля 2022 г. 16:57 (ссылка)
Виктор Попов, техлид DevOps-команды в X5 Tech и спикер курса «Безопасность проекта: аутентификация в Keycloak», подготовил туториал. В нём он рассказывает, как настроить Kerberos аутентификации в Keycloak и как подготовить браузеры для работы. Читать далееhttps://habr.com/ru/post/661209/?utm_source=habrahabr&utm_medium=rss&utm_campaign=661209
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |