討論帖:關於在程序中進行LDAP驗證的必要性 LDAP 域 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 恩 同意楼主的看法,没有必要再验证一般的web程序都是一次登录,然后操作中就无需再验证了常见的一个特例就是ATM取款机,取钱时需要再次输入密码,可能是怕别人的卡留在ATM机子里,被后来的人取钱吧。 是這樣的,在實現SingleSineOn功能的時候,不是有兩次驗證嘛,第一次是在客戶登錄計算機的時候,第二次是進入應用程序的時候。而這兩次的驗證都是根據用戶登錄計算機的信息與LDAP文件保存的信息進行對比驗證的。對吧?所以當時我就在想,既然都是相同的,為什麼要重複驗證呢? 不過後來了解了,第二次驗證還是有必要的。因為登錄計算機的賬號不一定是域賬號。 哦,原来是这个问题,那本质上是什么情况下需要两次验证。而不是需要“LDAP”验证。其实高安全性要求的系统,仅就应用本身都要求两次验证。比如很多网银:登录用帐号密码,转账用手机验证码甚至CA证书。 关于java中的父类的问题 String 转 Clob类型 如何检测SOCKET读取流(datainputstream)的打开或关闭状态,以避免出现读取异常? 怎么加入一个空格呢? 希望高人能对我对三层mvc结构的理解点播啊...... 菜鸟 关于在RCP中使用JFreeChart的疑问 MySql 如何让控件中的“...”不显示 think in java里一段关于snake.java的程序没看懂,请大家给解答一下,谢谢 關於swing和awt的疑問 java怎么实现对图片中部分区域(水印)进行模糊处理 LDAP :error code 49 data525錯誤
一般的web程序都是一次登录,然后操作中就无需再验证了
常见的一个特例就是ATM取款机,取钱时需要再次输入密码,可能是怕别人的卡留在ATM机子里,被后来的人取钱吧。
不過後來了解了,第二次驗證還是有必要的。因為登錄計算機的賬號不一定是域賬號。