Привет! В данной статье я хочу рассказать о том, как реализовать авторизацию с помощью социальных сетей в одностраничном приложении на примере Backbonejs + Express.
Рубрика «авторизация» - 5
Авторизация с помощью Facebook и Vkontakte в одностраничном приложении на Backbonejs + Express
2016-09-21 в 9:23, admin, рубрики: backbone.js, Facebook API, javascript, node.js, авторизация, Вконтакте APIВеб авторизация доменного пользователя через nginx и HTTP Negotiate
2016-07-07 в 11:31, admin, рубрики: active directory, ActiveDirectory, AD, auth, autorization, domain, domain controller, gssapi, HTTP Negotiate, kerberos, negotiate, negotiate_auth, nginx, nginx module, pdc, primary domain controller, samba, samba4, security, spnego, SSL, web, windows, авторизация, авторизация без паролей, безопасность, безопасность веб-приложений, домены, ит-инфраструктура, Разработка веб-сайтов, системное администрирование
Намедни встала задача — обеспечить прозрачную авторизацию пользователей домена в CRM, собственно Microsoft давным давно разработал для этих целей метод аутентификации HTTP Negotiate, это все замечательно работает на IIS и Windows Server, а у нас за плечами Samba4 в роли Primary Domain Controller и проксирующий веб сервер nginx. Как быть?
В сети куча информации по организации подобной схемы для Apache2 & AD на базе Windows, а вот пользователям nginx приходится собирать все по крупицам, информации кот наплакал. В базовой поставке Nginx нет подобного функционала. Благо люди не пали духом и история началась в мейл рассылках nginx в 2009 году, где один американский товарищ из Огайо нанял разработчика на RentACoder для запиливания модуля с подобным функционалом. Ребята форкнули подобный модуль для апача, прикрутили его к nginx и результаты работы выложили на github, где модуль время от времени допиливался разными людьми и в итоге принял роботоспособный вид. Последнюю версию можно получить на гитхабе.
В данном руководстве я расскажу как заставить работать nginx с SPNEGO модулем и samba4.
Читать полностью »
Интеграция Cisco FirePOWER и ISE
2016-06-29 в 7:27, admin, рубрики: active directory, Cisco, Cisco ISE, Cisco pxGrid, Firepower, radius, SGT, SourceFire, SXP, TrustSec, авторизация, аутентификация, Блог компании CBS, делимся опытом, информационная безопасность, ит-инфраструктура, Сетевые технологии, метки: FirePOWER
Привет habr! Начиная с версии FirePOWER 6.0.0.0, появилась возможность интеграции с корпоративным сервером централизованной аутентификации и авторизации Cisco ISE. В данной заметке кратко рассмотрим, что именно даёт связь Cisco FirePOWER с ISE и как эта связь настраивается.Читать полностью »
Как мы увеличили процент регистраций на 68% с помощью дизайна форм
2016-06-10 в 4:32, admin, рубрики: usability, авторизация, веб-дизайн, дизайн интерфейсов, интерфейсы, конверсия, прототипирование, регистрация, юзабилити
Советы и примеры в дизайне форм логина и регистрации.
Казалось бы, что может быть проще формы регистрации и, уж тем более, входа на сайт? Пара полей и кнопка. Но в нюансах этой простоты кроется успешность выполненной работы и количество пользователей вашего сервиса. Как сделать формы проще, процесс приятнее и тем самым снизить количество уходов? Расскажу какими правилами мы руководствовались при разработке нашего сообщества предпринимателей BOSS.ZONE.
Читать полностью »
Клименко: в торрент-трекерах нужно ввести авторизацию через «госуслуги»
2016-03-31 в 7:17, admin, рубрики: microsoft, авторизация, анонимность, герман клименко, госуслуги, импортозамещение, порно, регулирование интернета, торрент-трекерПланами государства по регулированию интернета поделился в интервью советник президента РФ Герман Клименко. Он рассказал, какие вопросы рассматривает и о чём будет докладывать Путину.
Будучи вместе с сыном владельцем торрент-трекера, Герман озабочен проблемой, как переложить ответственность за распространение пиратской продукции с торрент-трекера на пользователей. Для этого необходимо внедрить авторизацию: «Самая серьёзная проблема с интернетом — это анонимность. Все тактично молчат. Если кто выступит против анонимности, того тут же растерзают. Но процесс деанонимизации идёт, — сказал Клименко. — Торрент-трекер, который хочет быть легальным, должен прийти на сайт госуслуг и попросить через них авторизовать пользователей. Основная претензия правообладателей ведь в том, что нельзя идентифицировать пользователя, поэтому они предъявляют претензии к площадке. Поэтому торрент-трекер должен сказать пользователю: если хочешь что-то закачать, авторизуйся. В этом случае ответственность будет нести пользователь».
Читать полностью »
DoS своими силами: К чему приводит бесконтрольный рост таблиц в базе данных
2016-02-16 в 9:27, admin, рубрики: dos, radius, авторизация, Блог компании Латера Софтвер, инфраструктура, ит-инфраструктура, проблемы 
Биллинг — сложная система, одним из важнейших компонентов которой является база данных. В ней содержится множество разнообразных таблиц, которые со временем разрастаются до больших размеров.
Для того, чтобы это рост не замедлял работу базы, в Oracle, PostgreSQL и других СУБД существует эффективный механизм секционирования (partitioning) — однако его не всегда можно применять. К примеру, он отсутствует в относительно бюджетной редакции системы Oracle Standard Edition.
Исторически сложилось так, что в нашем биллинге для операторов связи «Гидра» мы не реализовывали собственный механизм секционирования, ограничившись созданием руководства для клиентов, в котором были описаны шаги для отслеживания роста таблиц и минимизации возможных проблем с быстродействием системы. Как выяснилось в дальнейшем, этого было явно недостаточно.Читать полностью »
Nexus Imprint: дактилоскопическая идентификация для Nexus
2015-10-20 в 11:43, admin, рубрики: android, Google, авторизация, аутентификация, информационная безопасность 
Операционная система Android 6.0 — первая из мобильных ОС от Google, где есть нативная поддержка дактилоскопической идентификации. Для демонстрации новой возможности ОС корпорации Google пришлось создать и аппаратное обеспечение для дактилоскопии, систему, получившую название Nexus Imprint. Работает она на Nexus 5X и Nexus 6P. При помощи этой системы можно быстро разблокировать устройство или выполнить иные действия, требующие аутентификации пользователя.
Дактилоскопический датчик-площадка расположен на тыльной стороне смартфона. Как только отпечаток пальца зарегистрирован в системе, разблокировать телефон можно при помощи этой площадки, просто подержав палец на площадке пару секунд.
Читать полностью »
Всё на своих местах
2015-07-31 в 10:42, admin, рубрики: Google, SSO, YouTube, авторизация, Блог компании Google, комментарии, приватность, публичность, Социальные сети и сообществаTL;DR: В ближайшее время можно будет оставлять комментарии на YouTube без Google+ аккаунта.
Когда мы запускали Google+, мы хотели помочь пользователям искать, делиться и знакомиться среди всех наших продуктов так же, как это делают люди в обычной жизни. В некоторых случаях это получилось, а некоторые решения следует пересматривать. Так что, в ближайшие месяцы мы запустим несколько важных обновлений. Вот чего следует ждать:
Читать полностью »
MasterCard тестирует авторизацию с помощью селфи и отпечатков пальцев
2015-07-03 в 11:22, admin, рубрики: mastercard, авторизация, идентификация пользователя, Монетизация IT-систем, онлайн-сервисы, оплата в интернете, оплата по карте, прием платежей, финансы в ITMasterCard предлагает новые способы идентификации клиента при оплате по карте. В данный момент на тестировании находятся механизмы идентификации с помощью селфи и по отпечаткам пальцев. Топ-менеджер MasterCard Аджай Бхалла полагает, что это поможет бороться с мошенничеством. Сегодня самой безопасной считается система SecureCode, которая для подтверждения платежа высылает пароль по СМС. Однако и здесь мошенникам удается как-то перехватить сообщение, либо просто украсть телефон и так далее.
Для работы новой системы авторизации создано специальное мобильное приложение, в котором можно будет выбрать в качестве способа идентификации селфи или сканирование отпечатков пальцев.
Разработчики уже подписали соглашение со всеми ведущими производителями мобильных устройств — от Apple до BlackBerry.Читать полностью »
Замена двухфакторной аутентификации
2015-04-01 в 8:39, admin, рубрики: 2fa, email, авторизация, Анализ и проектирование систем, защита, разработкаВведение
2014 год можно смело назвать годом взломанных аккаунтов. Согласно Identity Theft Resource Center, данные были похищены чаще, чем когда-либо с 2005 года.
Также согласно ресурсу Have I been pwned? было похищено более 175 млн. аккаунтов. И одно дело, когда утекли абсолютно все данные и совершенно другое, когда утекли только учётные записи пользователей. Именно последнее будет обсуждаться в данной публикации.
Читать полностью »