OAuth Identificatie

Voor een interne webapplicatie willen we OAuth gebruiken: een autorisatieprotocol voor het web dat ons de zorg om wachtwoorden uit handen neemt. De werking van OAuth wordt kort uitgelegd en van de implementatie een klein verslagje gedaan.

Lees meer >>

Basic authenticatie met de JBoss AS

Voor het project SogyoSearch ben ik bezig met een test die gedraaid kan worden vanuit de browser. Ik wil deze afschermen met een gebruikersnaam en wachtwoord zodat niet iedereen er zomaar bij kan (het is namelijk een stress-test en ik wil geen DDOS aanval faciliteren ;-)). Hiervoor is een Basic authenticatie genoeg. In het verleden […]

Lees meer >>

Authenticatie in Apache met PostgreSQL

Een beveiligde verbinding alleen is niet genoeg om ongenode bezoekers de toegang te ontzeggen. Daarvoor moet er ook een authenticatiesysteem opgezet worden. Hiervoor zijn vele mogelijkheden in Apache 2: basic of digest htaccess files mod-auth-dbd mod-auth-mysql mod-auth-pgsql mod-auth-pam mod-auth-ldap … De eerste optie maakt het beheer wat lastig met diverse files op verschillende plekken en […]

Lees meer >>