说明:增加用户是针对数据库进行操作1.进入到数据库 use dbname2.针对当前数据库添加用户 权限是针对当前数据1.添加并验证用户> use admin> db.addUser("zjx","tsjianxin")> db.auth("zjx","tsjianxin")2.查看已存在的用户> ...
分类:
数据库 时间:
2015-02-27 13:21:37
阅读次数:
218
在U8SDK整套框架总体架构那篇文章,我们就给出了服务器端的解决方案,为此,我们加入了一个U8Server,来作为U8SDK整套框架的服务器端的统一用户认证中心和支付中心。那么,为了方便,我们这里再来引用一下登陆认证的流程图:
回顾下我们之前的分析,U8Server作为统一的登陆认证中心,针对的是多款游戏,那么每款游戏在接入SDK之前,就需要向U8Server申请一个...
分类:
其他好文 时间:
2015-02-24 17:33:24
阅读次数:
202
What is pam_smb? pam_smb is a PAM module/server which allows authentication of UNIX users using an NT server. pam_smb是一个PAM模块/服务器,允许使用的NT服务器进行UNIX用户认证...
分类:
其他好文 时间:
2015-02-13 00:16:06
阅读次数:
164
PKI/CA主要由最终用户、认证中心和注册机构来组成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。一个认证中心是以它为信任源,由她维护一定范围的信任体系在该信任体系中的所有用户..
分类:
Windows程序 时间:
2015-02-12 16:25:20
阅读次数:
6734
Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个资源...
分类:
Web程序 时间:
2015-02-12 13:44:39
阅读次数:
183
超级用户相关:use admin#增加或修改用户密码db.addUser(ixigua,'pwd')#查看用户列表db.system.users.find()#用户认证db.auth(ixigua,'pwd')#删除用户db.removeUser('mongodb')#查看所有用户show user...
分类:
数据库 时间:
2015-02-10 15:13:17
阅读次数:
202
每个平台都应该具备异常处理策略,此处异常处理策略只针对用户请求产生的当前线程异常,不包括异步处理时产生的未捕获异常,关于异常处理建议大家可以去看下微软企业库的 Exception Handling Application Block
AbsCommonExceptionFilterAttribute,同信息验证一样,异常也是通过Attrbute来处理 using System.Ne...
WebAPI的用户身份认证与MVC一样都是通过Attribute进行验证,此处定义了一个抽象基类,子类需要实现根据合作号获取合作用户信息的抽象方法
AbsBaseAuthenticationAttribute
//actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized); using S...
在开始前先说下防篡改机制的原理,如果已经接触过支付宝的可以跳过此部分
防篡改,顾名思义就是防止有人恶意篡改请求数据以达到恶意攻击的目的,那要怎么才能实现这样的目的呢?其实很简单,将要请求的数据加上合作号、合作Key按规则组织成一个字符串,获取对应的MD5摘要,然后将该摘要及合作号同时作为请求的一部分一起传递(合作Key禁止传递)
下面进行举例:
假定需要进行签名的参数如下(以json格式举例...
Shell操作数据库: 1. 超级用户相关: 1. #进入数据库adminuse admin 2. #增加或修改用户密码db.addUser('name','pwd') 3. #查看用户列表db.system.users.find() 4. #用户认证db.auth('name','pwd') 5....
分类:
数据库 时间:
2015-02-04 16:09:33
阅读次数:
246
