问题标签 [account]

我正在生成用于帐户激活的验证码。你可能以前见过这种东西。

我的问题：如果我要使用这样的复杂公式生成此代码：

它真的比只生成一个由 32 个字符和数字组成的随机字符串更好gj3dI3OGwo5Enf...吗？

我想做的是在每个用户在我的页面上注册时为他们创建一个网页。

例如：www.someweb.com/username，这将是他们的网页。

我知道这可以通过mkdir()其他相关功能轻松完成，但问题是我的根文件夹不是，并且出于安全原因chmod 777我不想使用此根文件夹。chmod 777

当用户在我的网页上注册时，最好的方法是什么。

我有一个包含很多摄影页面的网站。为了允许访问者下载照片组而不必单独保存每张照片，我想创建一个公开可用的只读 FTP 用户。

通过主机的控制面板，我可以创建“常规”FTP 用户帐户，但他们具有写入权限，这是不可接受的。

由于在同一台服务器上托管了多个域和子域，因此我不想使用匿名 FTP——只读 FTP 帐户应限制在特定目录/子目录中。

如果可能的话，我还想知道如何从我授予这个新用户的只读 FTP 访问权限中排除特定目录。

我在服务器上查看了所有内容以查找用户帐户信息的存储位置，但无济于事。具体来说，我查看了 httpd.conf，发现了LoadModule proxy_ftp_module modules/mod_proxy_ftp.so，但我不知道如何使用它（或者它是否相关）。

我使用 windows server 2008，在安装 sql server 2008 时，在帐户配置中，我添加了当前用户。但现在安装后，我在 Windows 中添加了新用户。现在的问题是无法登录到 sql server 2008。

那么如何在 sql server 2008 的帐户配置中添加新用户。

查看屏幕截图以获取更多详细信息

请帮忙。

我与许多服务器和开发人员的 PC 一起工作。服务器是win2003，PC开发者Windows XP。

在名为 preiis01 的服务器 Win2003 中，在预生产环境中，公司中的其他人使用任何其他用户（domainCompany\adminsystems）安装客户端证书以登录服务器 preiis01。

任何管理员都使用用户“domainCompany\adminsystems”登录服务器 preiis01（使用终端服务器，Windows XP 的远程桌面）。

管理员用户是 domainCompany\adminsystems"，它安装证书。

管理员用户像这样安装它：

像“domainCompany\adminsystems”这样的会话登录证书是 PFX 文件。安装 PFX 并使用向导。密钥私有不检查导出。输入密码并安装。

有一个应用程序 Web，其 AppPool Identity 是：NETWORK SERVICE 帐户。

Web 服务器是 IIS 6.0。

在 preiis01 中，

该管理员用户执行 mmc -> Snap in -> 本地计算机证书。在节点 -> 个人 -> 证书中，他看到了客户端证书：

签发给 ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1

由 FNMT 第 2 类 CA 颁发

在证书属性中，指纹：“93 bc a4 ad 58 c9 3c af 8b eb 0b 2f 86 c7 9d 81 70 a6 c4 13”

该管理员用户执行以下命令：

winhttpcertcfg.exe LOCAL_MACHINE\My -s "ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1" -g -a "网络服务"

结果是：

配套证书：

CN=ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1

欧=703015476

OU=FNMT 第 2 类 CA

O=FNMT

C=ES

授予帐户的私钥访问权限：NT AUTHORITY\NETWORK SERVICE

现在，管理员用户执行以下命令：

winhttpcertcfg.exe -l -c LOCAL_MACHINE\My -s "ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1"

结果是：

配套证书：

CN=ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1

OU=700012476

OU=FNMT 第 2 类 CA

O=FNMT

C=ES

可以访问私钥的其他帐户和组包括： domainCompany\adminsystems NT AUTHORITY\SYSTEM BUILTIN\Administrators NT AUTHORITY\NETWORK SERVICE

现在，在服务器 Win2003、IIS 6.0 的应用程序 web 的 aspx 页面中，我有以下代码：

注意：对于“ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1”证书，X509Certificate2.HasPrivateKeyAccess() 的值为 NO (false)。

ASP.NET 应用程序使用身份执行 :: NT AUTHORITY\NETWORK SERVICE

代码对我来说失败，我收到此错误：找不到用于解密的证书和私钥。

错误行是：signedCms.ComputeSignature(cmsSigner);

Error alfirmar con certificado: System.Security.Cryptography.CryptographicException: 找不到用于解密的证书和私钥。

在 System.Security.Cryptography.Pkcs.PkcsUtils.CreateSignerEncodeInfo（CmsSigner 签名者，布尔静默） 在 System.Security.Cryptography.Pkcs.SignedCms.Sign（CmsSigner 签名者，布尔静默） 在 System.Security.Cryptography.Pkcs.SignedCms.ComputeSignature （CmsSigner 签名者，布尔静默）在 System.Security.Cryptography.Pkcs.SignedCms.ComputeSignature（CmsSigner 签名者）在 ASP.dgsfp_test_testcert_aspx.FirmarConCertificado（字符串 nombreCertificado，X509Certificate2 证书）在 c:\Company\App\Test\TestCert.aspx：第 242 行

然后，管理员用户（我记得是安装证书的）执行以下命令：

FindPrivateKey My LocalMachine -t "93 bc a4 ad 58 c9 3c af 8b eb 0b 2f 86 c7 9d 81 70 a6 c4 13" –c

FindPrivateKey My LocalMachine -n​​ "ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1" –a

FindPrivateKey My LocalMachine -n​​ "CN=ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1" –a

所有 3 个命令的结果都是相同的：

FindPrivateKey 帮助用户找到 X.50 9 证书的私钥文件的位置。

用法：FindPrivateKey [{ {-n } | {-t } } [-f | -d | -一个]]

证书的主题名称

证书的指纹（使用 certmgr.exe 获取）

-f 只输出文件名

-d 仅输出目录

-a 输出绝对文件名，例如 FindPrivateKey My CurrentUser -n "CN=John Doe"

例如 FindPrivateKey 我的 LocalMachine -t "03 33 98 63 d0 47 e7 48 71 33 62 64 76 5 c 4c 9d 42 1d 6b 52" -c

FindPrivateKey 没有得到任何东西，但 winhttpcertcfg.exe -l 工作正常（匹配证书）

我们使用 winhttpcertcfg.exe 工具为网络服务用户授予了权限，并且在代码 ASP.NET（在网络服务帐户下执行）中找到了证书。但是使用证书签名时失败。

如果有人可以给我们一些信息或建议

更新：

域“domainCompany\Pre_Certificado”中的用户在存储本地计算机中安装证书。

domainCompany\Pre_Certificado 是管理员，在 IIS_WPG 组中，具有本地策略：“作为服务登录”</p>

我在 IIS 6.0 中配置 AppPool Identity 为：domainCompany\Pre_Certificado

ASP.NET 应用程序使用身份执行:: domainCompany\Pre_Certificado

我回收 AppPool 并执行应用程序，我得到 System.Security.Cryptography.CryptographicException: 找不到用于解密的证书和私钥

如果我再次测试，在服务器 IIS 中登录会话，使用 domainCompany\Pre_Certificado 用户，我在 ASP.NET 应用程序中调用页面，一切正常。

（注意：使用终端服务器登录服务器 IIS）

但是如果在服务器 IIS 中注销会话（用户：domainCompany\Pre_Certificado），我会得到同样的错误：

System.Security.Cryptography.CryptographicException：找不到用于解密的证书和私钥

有什么建议么 ？？

我正在使用google-api-client访问 Google 日历。

以下是我的清单文件中的权限。

但我在第一次运行时收到这样的警告消息：

---

以下一个或多个应用程序请求现在和将来访问您的帐户的权限。

• 谷歌.....@gmail.com
• 谷歌日历

你想允许这个请求吗？

---

截屏：

有没有办法避免这个消息？

我想获取与 android 帐户关联的显示名称、id 标签。

例如，当您创建一个新联系人时，您必须确定帐户的类型，为此，您可以选择启用联系人同步的帐户之一，或“电话”类型。

我通过 AccountManager、ContactsContract.Settings 和 SyncAdapterType 进行了搜索，但找不到此标签。

多谢

我正在用 Java 做一个 Windows 服务，这个服务列出一个目录中的文件并将结果写入一个文件。我的问题是，当我在服务运行时调用 Java.File.isDirectory() 时，结果总是错误的（当我像任何其他程序一样手动运行服务时，它运行良好）。此外，如果我尝试以下操作：当我将程序作为服务运行时，for(File F:directio.listFiles()) 会引发异常。我相信与权限相关，因为当我将运行服务的帐户更改为我自己的凭据时，它会正确列出文件。你知道是否有解决方法吗？（更改 Windows 策略，另一种特殊帐户，另一种列出目录文件的方式，任何其他可能我都缺少的东西）。提前致谢。

我在解锁 AD 上的锁定帐户时遇到了一些问题。

我会保持非常简单。我假设该帐户当前已被锁定。

oUserPrincipal 通过 PrincipalContext 使用 TEST AD 上的管理员帐户返回

现在 ..

oUserPrincipal.UnlockAccount(); 正在生成异常

System.UnauthorizedAccessException

检查“测试 AD 服务器”上的日志时，它返回一个失败的协商，说明“test.user”被锁定。由于我使用管理员帐户返回用户主体，为什么 unlockAccount 方法会产生错误？

感谢您的帮助。

例外情况如下。

我正在使用 openid 登录用户。（仅限谷歌帐户）。现在我的页面中有一个退出链接，单击该链接时，我希望用户退出谷歌帐户并将页面重定向到我的主页。这可以做到吗？

编辑 -
更改接受的答案，因为现在 Google 允许将 [继续] 重定向到您想要的任何域。