Ich möchte nur den Benutzernamen und das Passwort eines Benutzers bestätigen, ohne sie einzuloggen, ist das möglich? Ich sah, dass ich die _session-API verwenden konnte, aber das würde Sitzungen auf dem Server erstellen, die ich nicht machen möchte: Ich möchte nur testen, ob ein bestimmtes Benutzername/Passwort-Paar korrekt ist.Gibt es eine couchdb-API, mit der ich das Passwort eines Benutzers validieren kann?
-1
A
Antwort
1
Sie können einfach Basic Authentication anstelle der Cookie-Authentifizierung (_session-API, wie Sie es beschreiben) verwenden.
0
Ich habe nie versucht, dass ich selbst, aber klingt einfach genug:
- eine Ansicht erstellen, in dem Sie einen String verketteten von Benutzername verwenden + Passwort als Schlüssel
- Abfrage der Schlüssel für ein Dokument, das eine hat Zeichenfolge, die Sie erstellt haben, indem Sie den vom Benutzer angegebenen Benutzernamen und das Kennwort als Schlüssel eingegeben haben.
- Wenn ein Dokument die angegebene Zeichenfolge als Schlüssel enthält, sind die Anmeldeinformationen korrekt.
Hinweise:
- Bei Bedarf könnte der Benutzer-ID in der gleichen Art und Weise aufgenommen werden
- Natürlich, werden Sie (oder hoffentlich haben bereits) ein Hash-Passwort, die ein Salz enthält. Offensichtlich muss die gleiche Hashing- und Salting-Strategie zum Erstellen und Abfragen der Ansicht verwendet werden.
+0
Hmm, aber von dem, was ich verstehe, ist das Passwort bereits in Couchdb _user Tabelle Hashed, was bedeutet, dass ich den Hash-Algorithmus von Couchdb passen müsste, die ich denke, wäre nicht so schrecklich. Ich wollte nur sichergehen, dass etwas nicht fehlte – Jrop
Verwandte Themen
- 1. Validieren Sie das Passwort eines Benutzers mit dem Hash?
- 2. Wie kann man das Passwort eines bestehenden Benutzers ändern?
- 3. Passwort Regex mit Validieren
- 4. Zurücksetzen eines LDAP-Benutzers Passwort in PHP, ohne das alte Passwort, mit admin Benutzer
- 5. gibt es eine einfache Gruppennamen eines Benutzers in django
- 6. Wie ich das Kennwort eines Benutzers mit benutzerdefinierten Methode
- 7. Wie kann ich das Namensfeld eines Benutzers validieren (oder es entfernen), damit meine E-Mail-Versandsoftware nicht beschädigt wird?
- 8. Wie ändere ich das Passwort des Root-Benutzers in MySQL?
- 9. Wie setze ich das Passwort eines Benutzers in der EntityFramework Seed() Methode zurück?
- 10. Können Sie das Kennwort eines inaktiven Benutzers im ASP.NET-Mitgliedschaftssystem validieren?
- 11. Wie validiere ich das Passwort eines Benutzers mit einem Shell-Skript?
- 12. Passwort-Format in Authlogic validieren
- 13. ASP.NET Mitgliedschaft validieren Passwort
- 14. Wie kann ich das Passwort des angemeldeten Benutzers in Dynamics CRM auf der Startseite abrufen?
- 15. Welche API rufe ich auf, um das Passwort eines Benutzers auf Linux zu setzen?
- 16. Bcrypt Passwort validieren
- 17. ActiveDirectoryMembershipProvider zur Validierung eines Benutzers
- 18. Wie kann ich einen ISO 8601-Zeitstempel mit der Zeitzone des Benutzers validieren und analysieren?
- 19. Der Vatertag steht vor der Tür! - Kann ich das Profil des Vaters eines Facebook-Benutzers erhalten?
- 20. Regex Passwort mit Bedingungsanweisung validieren Java
- 21. In welcher Form zu speichern Salz und wie man es später für das Passwort abrufen validieren
- 22. Validieren Passwort in Einzeltextfeld Swift
- 23. Gibt es einen Bluemix-Dienst, der eine Zip-Datei mit einem Passwort schützen kann?
- 24. FluentValidation - Validieren eines Ansichtsmodells, das eine Liste eines Objekts enthält
- 25. Kann Benutzername und Passwort nicht von mongodb validieren mit php
- 26. Gibt es eine Möglichkeit, den Ordner mit Passwort zu schützen?
- 27. Gibt es eine sichere Möglichkeit, im Auftrag eines Benutzers eine Verbindung zu einem IMAP-Server herzustellen?
- 28. Wie kann ich die Sitzung eines bestimmten Benutzers aufheben?
- 29. validieren ein passwort mit express-validator
- 30. Wie kann ich die Gehgeschwindigkeit eines Benutzers mit GPS ermitteln?
Haben Sie darüber nachgedacht, die Sitzung zu erstellen und sie dann sofort in Ihrem Programm zu löschen? – MadPink
@Greg ja Ich dachte, das zu tun, etwas, was ich getan habe, war nur eine einfache Anfrage mit HTTP-Basis-Authentifizierung zu machen, und wenn ich eine Antwort von 200 bekam dann wusste ich, dass die Anmeldeinformationen korrekt waren. – Jrop