Inloggning. TDDD80 Mobila och sociala applikationer
|
|
- Isak Mattsson
- för 5 år sedan
- Visningar:
Transkript
1 Inloggning TDDD80 Mobila och sociala applikationer
2 11 FEBRUARY 2018 Två deluppgifter 1. Spara lösenord på ett säkert sätt Statisk, långtidslagring Databas på server-sidan 2. Hålla koll på inloggningsstatus Delegeras till varje klient Varför? Komplext (bl.a. synkroniseringsproblem) Svårt att skala upp till många samtidiga användare
3 11 FEBRUARY 2018 Ett par nya methods=['post']) def register_user(): # lägg in , lösenord i methods=['post']) def login_user(): # kolla om lösenord matchar
4 User User-tabell utökas med några kolumner class User(db.Model): tablename = 'users' id = db.column(db.integer, primary_key=true) name = db.column(db.string(5)) = db.column(db.string(20), unique=true) passw_hash = db.column(db.string(100))
5 Viktigt att lösenordet skyddas Vill transformera lösenordet Ska inte kunna reverseras av utomstående Argon2, bcrypt, scrypt, PBKDF2 Lättläst intro:
6 Hash-funktioner, enkelt exempel In: lösenord på 6 bokstäver Ut: summan av ingående ACSII-koderna Stort spann på output + kombinatoriskt svårt att reversera Hur fick jag summan 987? Hur många bokstäver ingick? Vilka bokstäver?
7 Viktigt med stort spann Kan bara reverseras med brute-force attacker Dvs. iterera igenom alla tänkbara lösenord, och se om hash(lösenord) = lagrat lösenord Ju större maxvärde på hash-output, desto fler kombinatoriska möjligheter måste kollas igenom Ett vanligt förstärkningstrick är att köra hash(hash(hash(hash (lösenord))))
8 11 FEBRUARY 2018 Vanliga funktioner för att kryptera lösenord PBKDF2 Bcrypt Scrypt
9 11 FEBRUARY 2018 Attacker Har kommit över hashat lösenord Löp igenom alla tänkbara lösenord, testa om det ger samma hash Men, väldigt många tänkbara lösenord Om hashen går att bryta i delar (t.ex. första halvan, andra halvan) meet in the middle attack Löp igenom halva möjligheterna, lagra hash i tabell Löp igenom andra halvan + kombinera från tabell Halv tidsåtgång och halv minnesåtgång
10 11 FEBRUARY 2018 Regnbågstabeller Även meet in the middle attack tar dock lång tid Tabellen måste genereras Andra halvan måste löpas igenom För att hinna på rimlig tid (timmar/dagar) För-generera kända hash-funktioner på vanliga lösenord T.ex. bcrypt( password ), bcrypt( secure ), bcrypt( secure password ),
11 Hur kan man stoppa denna typ av attack?
12 Hantera registrering och lösenord
13 User User-tabell utökas med några kolumner class User(db.Model): tablename = 'users' id = db.column(db.integer, primary_key=true) name = db.column(db.string(5)) = db.column(db.string(20), unique=true) passw_hash = db.column(db.string(100))
14 Flera bra bibliotek för lösenordshashning Flask-bcrypt Itsdangerous ( ) Verkzeug from flask_bcrypt import Bcrypt from werkzeug.security import generate_password_hash, check_password_hash
15 Registrera användare class User(db.Model): def init (self, name, , password): self.name = name self. = self.pw_hash = # hasha löseordet def register_user(username, , password): user = User(username, , password) db.session.add(user) db.session.commit()
16 Hantera inloggningsstatus
17 Autentisering Server Registrering Namn, , lösenord Klient Inloggningsstatus
18 Autentiseringsflödet klient server logga in anv.namn + lösenord kollar mot lagrat lösenord acess token access token
19 REST (Representational State Transfer) Viktig aspekt av REST Servern kommer inte ihåg sin interaktion med kilenter från ett request-anrop till ett annat Klienten Håller koll på användarens inloggningstatus Får token från servern Sparar den och skickar med vid varje nytt anrop
20 Klient: lagrar access token r2 = requests.post(url_root + '/login', json={' ': user_ , 'password': user_pw, 'device': user_device}) access_token = r2.content r3 = requests.post(url_root + '/messages/' + msg_id + '/flag/' + , headers={'authorization : Bearer + access_token}) Skickas med i header vid anrop där inloggning krävs
21 Serverns svar på inloggning HTTP/ OK Content-Type: application/json; charset=utf-8 Cache-Control: no-store Pragma: no-cache { "access_token": server-generated.jwt.here", mf_9.b5f-4.1jqm "token_type": Bearer", "expires_in": 3600, "refresh_token": "tgzv3jokf0xg5qx2tlkwia" }
22 Skicka access token i efterföljande requests GET /resource/1 HTTP/1.1 Host: example.com/messages/ /read_by/ Authorization: Bearer mf_9.b5f-4.1jqm { request-body }
23 Skapa request med headers url = ' headers = {'user-agent': 'my-app/0.0.1'} response = requests.get(url, headers=headers) Läs mer på:
24 Säkerhetsaspekter
25 Säkerhetsaspekter Tänk om klienten missbrukar token Behåller den alltför länge Säljer den till någon annan Fifflar med den, t.ex. ändrar dess innehåll Tänk om någon kommer över token
26 Servern signerar access token Skiver under med unik server- secret Secret ska bara servern ha tillgång till Bakar in annan information bäst-före anv. , etc. Packar ihop allt och krypterar Reversibelt (med hemlig nyckel)
27 Token är krypterad Mottagaren (klienten) kan inte avkryptera, vet inte secret Vet därför inte vad som har kodats i token Kan inte ändra utan att det märks på server-sidan Servern packar upp och kollar info i medskickad access-token för varje request
28 Ytterligare info i token Vill ofta ha med andra nyckel-värde par T.ex. { device : user_device, user_ } Fördel med JSON: ej förutbestämda nycklar
29 JSON (JavaScript Object Notation) Text-sträng { } "name":"john", "age":30, "cars": { "car1":"ford", "car2":"bmw", "car3":"fiat" }
30 JSON Web Tokens (JWT)
31 JWT (JSON Web Token) Header hashas till xxxxx Payload hashas till yyyyy Signature + payload hashas till zzzzz JWT:n blir xxxxx.yyyyy.zzzzz
32 12 FEBRUARY 2018 JWT claims i JWT-payload Registrerade (standard) jwt claims jti : jwt_id iss : server_id 'exp': datetime.now() + timedelta(days=0, seconds=50), 'iat': datetime.now(), 'sub': user_
33 Hantering av standard claims Om man använder biblioteket flask-jwt-extended: Sätt config-variabler app.config['jwt_access_token_expires'] = datetime.timedelta(minutes=500) app.config['secret_key ] = sdjkfsdkgfgdfgfdh
34 12 FEBRUARY 2018 Login methods=['post']) def login_user(): rdata = request.get_json() = rdata[' '] password = rdata['password'] try: data.login_user( , password) token = create_access_token( ) return token
35 Utloggning
36 Utloggning innan token exp. har gått ut? T.ex. token exp = en vecka Klienten har token i handen, kan fortsätta skicka med i kommande anrop Måste hitta ett sätt att återkalla token Servern måste hålla reda på vilka token som har återkallats
37 12 FEBRUARY 2018 Utloggningsvy def logout(): jti = get_raw_jwt()['jti'] data.revoke_token(jti) return 'Access token revoked', 200
38 12 FEBRUARY 2018 Blacklisting Hur ska vår server komma ihåg att en token är återkallad (revoke_token)? Blacklisting Tokens som är utloggade sparas i en blacklist Varje inkommande token kollas mot blacklist, förutom den vanliga kollen av exp, etc.
39 12 FEBRUARY 2018 Blacklist Extra tabell i er databas class Blacklist(db.Model): id = db.column(db.integer, primary_key=true) jti = db.column(db.string(36), nullable=false) def init (self, jti): self.jti = jti
40 Decorators
41 Första ansats att kolla methods=['post']) def mark_message_as_read(msg_id, ): if <check_access_token> data.mark_as_read_by(msg_id, ) return 'Message marked as read by ' + methods=['post']) def save_message(): if < check_access_token > data.store_message(mess_to_store, message_id) return str(message_id)
42 Nackdelar Upprepning av kod Ändra på många ställen om auth_check ändras Ingen överblick Vilka views vad det nu som kräver inloggning? Lättare att göra misstag Etc.
43 Snyggare med decorators En wrapper (lindar in en funktion): Gör förbearbetningssteg, dvs. kollar inloggning Vidarebefordrar sedan anropet till def save_message(): Tar hand om check_access_token, skickar 401, etc.
44 Ex. på Flask decorator def def decorated_function(*args, **kwargs): if <check fails>: return <fel> return f(*args, **kwargs) return decorated_function Ersätt med check_access_token, etc. egna anpassningar Läs mer på: ors/
45 jwt-extended biblioteket wrappern jwt_required är färdig-definierad from flask_jwt_extended import jwt_required Men, hur kan man lägga in egen information (t.ex. namn, lösenord) i token, när allt sköts av biblioteket?
46 Skriv egen plug-in Plug-in anropas när token byggs def add_claims_to_access_token(user_ ): return { ' ': user_ , 'device': device } Vill ha med dessa i varje token
47 När du vill hämta info från en def my_view( ): claims = get_jwt_claims() = claims[' ]
48 OAuth 2.0 Open Authorization protocol
49 OAuth 2.0: protokoll för inloggning Vilka parter involverade Vilka steg ska genomföras Vad ska skickas i varje steg Bra länkar:
50 Tre parter Resurs-server (hanterar databas, etc.) Klienten (= user agent ) Android-delen av er app (nu fejkad genom requests-anrop) Resurs-ägaren (användaren)
51 Fyra parter Resurs-server (backend) Klienten (Android-delen) Vill komma åt användarkonto Auth-server (t.ex. Google ID) Visar ett gränssnitt där användaren kan logga in Användare Er app Loggar in och ger tillåtelse för er app att använda (delar av) användarens konto
52 Autentiseringsflödet auth server klient anv.namn + lösenord server access token kollar mot lagrat lösenord acess token userid access token
53 Google Sign-In for Android -- och backend server
54 12 FEBRUARY 2018 Autentiseringsflödet auth server klient public key server access token anv.namn + lösenord kollar mot lagrat lösenord access token public key + access token = OK
55 Googles auth-server Hanterar två säkerhetsrisker Er app Användaren Båda måste identitetskollas Appen reggas och får en app secret Användaren loggar in, får token
56 Flöde När användaren (via Android-appen) skickar token Servern skickar vidare till Google:s auth server för kontroll Google:s auth server skickar tillbaks anv.id Servern kan leta upp data och skicka respons till Android-appen
57 Få konfig.fil till Android-appen Fyll i information om appen i web-formulär Får google-services.json Ladda ner filen och kopiera till egna projektmappen
58 Få web-server client ID Gå till web-console, fyll i uppgifter Få en Web Server Client ID Kopiera den till ditt projekt Till filen strings.xml: <string name="server_client_id">your_server_client_id</string>
59 För inloggning inifrån appen Använd fördefinierade metoder Nytt options-objekt Bygg ett googleapiclient(options, )-objekt Be GoogleSignInApi att initialisera ett intent Starta Google Sign-In activitet med detta intent startactivityforresult(singinintent, )
60 Ta emot och skicka vidare user ID token onactivityresult() lagra <user ID token> // skickas till resersservern vid varje request
61 Koll av token på server-sidan Använd Googles public key för att verifiera integriteten av access token Googles python bibliotek: Läs mer på:
62 Läs mer om Google Sign-In for Android
63
Databaser. TDDD80 Mobila och sociala applikationer
Databaser TDDD80 Mobila och sociala applikationer Översikt Relationsdatabaser (tabeller) SQL (Structured Query Language) Relationsmodeller Många-till-många relationer Alchemy Enhetstestning Modulär kod
Läs merDatabaser. TDDD80 Mobila och sociala applikationer
Databaser TDDD80 Mobila och sociala applikationer Översikt Relationsdatabaser SQL Relationsmodeller Många-till-många relationer Alchemy Enhetstestning Modulär kod designmönstret MVC Olika typer av databaser
Läs merAndroid fortsättning. TDDD80 Mobila och sociala applikationer
Android fortsättning TDDD80 Mobila och sociala applikationer 2018-02-24 Krav labb A2 + A3 Scrollbar lista + detalj-vy Stor skärm - liten skärm Rotation Nätverksanrop Hämta data från server Hantera JSON
Läs merServices + REST och OAuth
Services + REST och OAuth Syftet med Services Skapa ett Drupal API för att exponera webb- API:er. Officiella versionen - Create a unified Drupal API for web services to be exposed in a variety of different
Läs merWebbtjänster med API er
Webbtjänster med API er Mål med lektionen! Titta på Oauth Titta på OpenID Titta på OWASP TOP 10 Vad lektionen omfattar Vad är Oauth? Vad är OpenID? Vad är OWASP? Oauth2? Oauth2 är ett autentiserings ramverk
Läs merJavaScript in SharePoint and not just for Apps. Wictor Wilén
JavaScript in SharePoint and not just for Apps Wictor Wilén Wictor Wilén Agenda Varför JavaScript? JavaScript bibliotek SharePoint JS bibliotek JavaScript Client Side Object Model (JSOM/CSOM) REST Client
Läs merWebbteknik II. Föreläsning 5. Restless farewell. John Häggerud, 2011
Webbteknik II Föreläsning 5 Restless farewell HTTP Request HTTP verbs (methods): GET, POST, HEAD, DELETE, PUT, OPTIONS, TRACE, CONNECT http://www.w3.org/protocols/rfc2616/rfc2616-sec9.html variable=value&variable2=value2
Läs mer1ME323 Webbteknik 3 Lektion 6 API. Rune Körnefors. Medieteknik Rune Körnefors
1ME323 Webbteknik 3 Lektion 6 API Rune Körnefors Medieteknik 1 2019 Rune Körnefors rune.kornefors@lnu.se Agenda API (Application Programming Interface) Mashup Flickr API Google Maps API Labb 6 2 API (Application
Läs merServer-kod. TDDD80 Mobila och sociala applikationer
Server-kod 2017-01-16 2 Översikt Flask HTTP och REST Requests-biblioteket JSON PyCharm Git Informationssökningstips 2017-01-15 3 Klient Klient Klient Labb 4-8 (Android) Server Databas Labb 1-4 (server)
Läs merInstruktioner för att skapa konton i MV-login
Instruktioner för att skapa konton i MV-login MV-Login är ett inloggningssystem, avsett för inloggning i MV-Nordics program, webbprogram och appar. Administration av systemet samt webbprogramen finner
Läs merTDP013. Webbprogrammering och interaktivitet. AJAX, CORS & jquery. Marcus Bendtsen Institutionen för Datavetenskap (IDA)
TDP013 Webbprogrammering och interaktivitet AJAX, CORS & jquery Marcus Bendtsen Institutionen för Datavetenskap (IDA) Innan AJAX Ett synkront webb 1. Användaren klickar länk, formulär, bild etc 2. Anrop
Läs merJobOffice SQL databas på server
JobOffice SQL databas på server Nedan följer en instruktion hur du konfigurerar JobOffice kassas SQL databas på en server. Om du känner dig osäker på det här, kontakta någon lokal data- och nätverkstekniker.
Läs merSäkerhet. Säkerhet. Johan Leitet johan.leitet@lnu.se twitter.com/leitet facebook.com/leitet. Webbteknik II, 1DV449
Säkerhet Säkerhet Webbteknik II, 1DV449 Johan Leitet johan.leitet@lnu.se twitter.com/leitet facebook.com/leitet F06 Säkerhet Dagens agenda HTTPS Autentisiering - Egen autentisiering - Lösenordshantering
Läs merWebbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011
Webbteknik II Föreläsning 4 Watching the river flow Web Service XML-RPC, SOAP, WSDL, UDDI HTTP Request, Response, Headers, Cache, Persistant Connection REST Hype or the golden way? Web Service / Webbtjänst
Läs merSwedbank Mobile Loadtesting. LoadRunner 11.04 Mobile App protocol
Swedbank Mobile Loadtesting LoadRunner 11.04 Mobile App protocol Bakgrund Mission: Prestandatesta mobilt backend Typ: RESTful tjänst Underlag: Dokumenterat URI och API (Uniform Resource Identifier, Application
Läs merDB, DATA, LOGIC, EXPOSURE (WEB)
Backend DB, DATA, LOGIC, EXPOSURE (WEB) MySQL. MongoDB, LDAP, etc DB DATA LOGIC SOA TJänster EXPOSURE (WEB) Klienter kan vara webbsidor, desktop/mobil applikationer, andra SOA tjänster, ATM, parkeringsautomater
Läs merÖverföring av filer med Zendto v 1.1. stora filer som inte kan skickas via e-post konfidentiella uppgifter som inte kan skickas via okrypterad e-post
Folkhälsans ZendTo ZendTo är till för enkel och säker överföring av stora filer som inte kan skickas via e-post konfidentiella uppgifter som inte kan skickas via okrypterad e-post ZendTo används via webbläsare,
Läs merEssential Php Security Författare: Shiflett, Chris Antal sidor: 124 Förlag: O'Reilly
PHP Säkerhet & Optimering tobias.landen@chas.se se Att läsa om ämnet Bra och kortfattad tt dbok: Essential Php Security Författare: Shiflett, Chris Antal sidor: 124 Förlag: O'Reilly ISBN 10: 059600656X
Läs merVitec Connect. Teknisk beskrivning REVIDERAT SENAST: VITEC. VITEC Affärsområde Mäklare
VITEC Vitec Connect Teknisk beskrivning REVIDERAT SENAST: 2016-02-10 VITEC Affärsområde Mäklare www.vitec.se/maklare info.maklare@vitec.se GÖTEBORG: REDEGATAN 1 B, 426 77 V. FRÖLUNDA VÄXEL: 031-360 61
Läs merSäkerhet. Föreläsning 6 Säkerhet. Johan Leitet twitter.com/leitet facebook.com/leitet. Webbteknik II, 1DV449
Säkerhet Föreläsning 6 Säkerhet Webbteknik II, 1DV449 Johan Leitet johan.leitet@lnu.se twitter.com/leitet facebook.com/leitet F06 Säkerhet Dagens agenda HTTPS Autentisiering - Egen autentisiering - Lösenordshantering
Läs merExtern åtkomst Manual för leverantör
Extern åtkomst Manual för leverantör 1. Webbresurserna i portalen körs i klientlöst läge och kräver ingen klient för att starta. Däremot krävs det att Citrix Receiver finns installerat om man ska köra
Läs merFilleveranser till VINN och KRITA
Datum Sida 2017-04-25 1 (10) Mottagare: Uppgiftslämnare till VINN och KRITA Filleveranser till VINN och KRITA Sammanfattning I detta dokument beskrivs översiktligt Vinn/Kritas lösning för filleveranser
Läs merInstallationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: 2009-12-14 Mottagare: Visi Web kund
Sida: 1(7) Installationsanvisningar VisiWeb Ansvarig: Visi Closetalk AB Version: 2.3 Datum: 2009-12-14 Mottagare: Visi Web kund Detta dokument Detta dokument beskriver hur man installerar VisiWeb på en
Läs merModul 6 Webbsäkerhet
Modul 6 Webbsäkerhet Serverskript & Säkerhet Webbservrar & serverskript exponerar möjlighet för fjärranvändare att skicka data och köra kod vilket medför risker. Man ska aldrig lita på att alla vill göra
Läs merANVÄNDAR-GUIDE för Bränneriets LAN
ANVÄNDAR-GUIDE för Bränneriets LAN Andra Utgåvan Denna enkla Användar-Guide beskriver hur Du ska ställa in din dator för att ansluta den till brf Bränneriets LAN för att kunna använda Internet (eller hur
Läs merINLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE)
INSTRUKTION 2016-02-03 00.01 D 2015-1(5) INLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE) 1 INFORMATION Vid inloggning i Fastighetsportalen behövs förutom användarnamn och lösenord även
Läs merSäkerhet. Vad är det vi pratar om??
Vad är det vi pratar om?? Hindra personer att komma in i ett system? Hindra personer att läsa data? Hindra personer att ändra data? Hindra personer att modifiera systemet? Hindra personer att läsa information
Läs merLösenordhantering i Device Config.
Supportdokument Lösenordhantering i Device Config. Synpunkter, felaktigheter, önskemål etc. för dokumentet meddelas Fil: Lösenordhantering i Device Config.docx Innehållsförteckning 1. Allmänt.... 2 2.
Läs merSnabbguide. Version
Snabbguide Version 0-0-0 Skapa konto Det är enkelt att skapa ett konto i SecureMailbox. Antingen skapar ni ett konto direkt på my.securemailbox.com eller så svarar ni på en länk när någon skickat ett meddelande
Läs merUppkoppling med Pulse Secure och Symantec VIP Access
Uppkoppling med Pulse Secure och Symantec VIP Access Symantec VIP Access och Pulse Secure behövs för inloggning till SFV s nätverk utifrån. Tänk på att hastigheten avgörs av din internetuppkoppling du
Läs merStatistiska centralbyrån
MONA-handledning 1. Inloggning 2. Användning 3. Utloggning 1. Inloggning För inloggning i MONA-systemet krävs ett användarnamn, en PIN-kod och ett lösenord. Dessa hittar du på ett rekommenderat brev som
Läs merAvancerade Webbteknologier 2. AD11g Göteborg 2012 Säkerhet
Avancerade Webbteknologier 2 AD11g Göteborg 2012 Säkerhet Korta punkter Projekt: Något som behöver redas ut? Product: Public Guid CategoryID {g; s;} Public virtual Category Category {g; s;} Category: Public
Läs merANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR
ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, installera sin MobilePASS app. Utfärdat av:
Läs merAndroid översikt. TDDD80 Mobila och sociala applikationer
Android översikt TDDD80 Mobila och sociala applikationer Översikt Köra app på mobil / emulator Android Studio introduktion Android kodning Android labb 1 Köra på mobil / emulator Developer mode på mobilen
Läs merMer grafik. Jan Erik Moström
Mer grafik from Tkinter import * root = Tk() mf = Frame(root) mf.pack() cv = Canvas(mf) o1 = cv.create_oval(100,100,80,80,outline="red",fill="blue", width=2) o2 = cv.create_oval(10,10,80,80,outline="red",fill="green",
Läs merIntroduktion Schenker-BTL AB, Stab IT Beskrivning över informationsintegreringmed Schenker, metodbeskrivning version 1.
Schenker har interna system som handhar information som är av intresse för våra kunder/partners. Idag finns ett flertal av dem tillgängliga via Internet, sk Online-tjänster. Dessa erbjuder inte bara hämtning
Läs merE12 "Evil is going on"
E12 "Evil is going on" Föreläsning 12, HT2014 AJAX Kurs: 1dv403 Webbteknik I Johan Leitet E12 Evil is going on Dagens agenda AJAX XMLHttpRequest-objektet JSON Vad är AJAX? Asynchronous JavaScript and XML
Läs merLabora&on 1 Introduk&on &ll utvecklingsmiljön övningar/uppgi<er
Labora&on 1 Introduk&on &ll utvecklingsmiljön övningar/uppgi
Läs merTDP013 Node.js, JSCoverage, Mocha. Marcus Bendtsen Institutionen för Datavetenskap
TDP013 Node.js, JSCoverage, Mocha Marcus Bendtsen Institutionen för Datavetenskap Återblick - Progressive Enhancement HTML, CSS, JavaScript - Klienten Den statiska webben... Vi känner till HTML, CSS och
Läs merMVC med Javascript och Ajax. Filip Ekberg
MVC med Javascript och Ajax Filip Ekberg MVC med Javascript och Ajax Lektion 7 ASP.NET MVC mail@filipekberg.se Veckans mål ASP.NET MVC Repetition & Diskussion Vad är MVC? Vad är ASP.NET MVC? Hur skapar
Läs merLösenordsportalen Hosted by UNIT4 For instructions in English, see further down in this document
Lösenordsportalen Hosted by UNIT4 For instructions in English, see further down in this document Användarhandledning inloggning Logga in Gå till denna webbsida för att logga in: http://csportal.u4a.se/
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merKryptering. Krypteringsmetoder
Kryptering Kryptering är att göra information svårläslig för alla som inte ska kunna läsa den. För att göra informationen läslig igen krävs dekryptering. Kryptering består av två delar, en algoritm och
Läs merUtkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin
Utkast/Version Sida 2.0 1 (8) 2017-05-12 Användarhandledning - inrapportering maskin-till-maskin 2 (8) Innehåll 1. Rapportering till VINN eller KRITA... 3 1.1 Allmänt... 3 1.2 Terminologi... 3 2. Hämta
Läs merServiceklass för Facebook Graph API
Examensarbete Serviceklass för Facebook Graph API Marco Iu 2010-05-24 Ämne: Datavetenskap Nivå: B Kurskod: 1DV40E Abstrakt Rapporten grundar sig på en delmängd av ett projekt som utfördes åt uppdragsgivaren
Läs merTDDD80 Mobila och sociala applikationer. Kursintroduktion
TDDD80 Mobila och sociala applikationer Kursintroduktion Personal Kursansvarig, föreläsare, seminarieledare Rita Kovordanyi Labbansvarig, föreläsare, seminarieledare Anders Fröberg
Läs merSamsung NVR SRN-473S/873S/1673S Quick guide till web/app anslutning
Samsung NVR SRN-473S/873S/1673S Quick guide till web/app anslutning Förberedelser Anslut dina Samsung kameror till PoE porten på NVR en. Anslut en nätverkskabel till Viewer porten på NVR en och koppla
Läs merGuide för Google Cloud Print
Guide för Google Cloud Print Version A SWE Beskrivning av anmärkningar Följande anmärkning används i den här bruksanvisningen: Information om hur du agerar i en viss situation eller hur du använder en
Läs merSnabbguide. Secur box och GDPR e-fax
Snabbguide SecureMailbox och GDPR e-fax Skapa konto Det är enkelt att skapa ett konto i SecureMailbox. Antingen skapar ni ett konto direkt på my.securemailbox.com eller så svarar ni på en länk när någon
Läs merInstallation/första start av DEP-ansluten ios-enhet
Pages / Lasse Carlestam Installation/första start av DEP-ansluten ios-enhet Created by Lars Carlestam (larsc), last modified just a moment ago Innehållsförteckning: Inledning Första start och grundinstallation
Läs merFallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte
Fallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte Paul Scott (paul.scott@kau.se) Karlstads universitet SWAMID operations Behov av MFA på Karlstads universitet Krav för införande
Läs merANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR
ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, installera sin MobilePASS app. Utfärdat av:
Läs merTDDD80. Mobila och sociala applikationer Introduktion HTTP,SaaS. Anders Fröberg Institutionen för Datavetenskap (IDA)
TDDD80 Mobila och sociala applikationer Introduktion HTTP,SaaS Anders Fröberg Institutionen för Datavetenskap (IDA) Internet Internet är världens största datornätverk och ett system för enkel och effektiv
Läs merDesignprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
Designprinciper för säkerhet och Epilog Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet Tumregler och utgångspunkter
Läs merWebbtjänster med API er
Webbtjänster med API er Repetera kunskaperna Mål med lektionen! Vad lektionen omfattar Repetition av kursen. Webbtjänster? En webbtjänst är en tjänst som erbjuds av en elektronisk anordning till en annan
Läs merTentamen etjänster och webbprogrammering
Tentamen etjänster och webbprogrammering Institutionen för informatik och media, informattionssystem Datum 26/8 Tid 8.00 12.00 Lärare Owen Eriksson Fredrik Bengtsson Maxpoäng 65 För Godkänd krävs minst
Läs merWebbtjänster med API er
Webbtjänster med API er Mål med lektionen! En lite djupare inblick i RESTfulla tjänster Vad lektionen omfattar RESTful Services Överblick SOAP kan vara lite overkill för vissa specifika web service scenarion.
Läs merARX på Windows Vista, Windows 7 eller Windows 2008 server
ARX på Windows Vista, Windows 7 eller Windows 2008 server 1. Inledning För att den i Arx interna Jetty Web servern skall kunna skapa temporära filer måste den ha tillgång till en användarkatalog (ett användarkonto)
Läs merFöreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?
Säker kommunikation - Nivå HTTP FTP SMTP /Sec (a) Network level Kerberos UDP S/MIME PGP SMTP HTTP FTP SMTP SSL or TLS (b) Transport level SET HTTP Föreläsningens innehåll Säker överföring Sec SSL/TLS Distribuerad
Läs merAnvisningar för inkoppling till Mikrodataåtkomst vid SCB
Anvisningar för inkoppling till Mikrodataåtkomst vid SCB Välkommen till systemet för mikrodataåtkomst, MONA. Denna handledning hjälper dig att snabbt komma igång och arbeta med MONA-systemet. Om du stöter
Läs merWebbprogrammering. Sahand Sadjadee
Webbprogrammering Sahand Sadjadee Agenda Webb The World Wide Web (WWW) is a network of online content that is formatted in HTML and accessed via HTTP. The term refers to all the interlinked HTML pages
Läs merRegistrering och installation av Garanti XL
Registrering och installation av Garanti XL Uppdaterad 2018-08-28 L O G I N H A S S E L B E R G A B Åkerbärsvägen 16 181 64 LIDINGÖ Besök: Nybrogatan 34, Stockholm 08-446 22 75, 070-420 81 04 erik@loginhasselberg.se
Läs merLabora&on 1 Introduk&on &ll utvecklingsmiljön övningar/uppgi<er
Labora&on 1 Introduk&on &ll utvecklingsmiljön övningar/uppgi
Läs merWebbsäkerhet för IT-tekniker VT2014 Johan Leitet Nätverkssäkerhet, 1DV425 johan.leitet.se twitter.com/leitet facebook.
Webbsäkerhet för IT-tekniker VT2014 Nätverkssäkerhet, 1DV425 Johan Leitet johan.leitet@lnu.se johan.leitet.se twitter.com/leitet facebook.com/leitet Webbsäkerhet Dagens agenda Webbsäkerhet Klientsida -
Läs merBTH Studentkontohantering API Management
BTH Studentkontohantering API Management Leif Lagebrand, projektledare 2017-10-18 BTH och molnet Använt Azure sedan 2016-05 All nyutveckling i molnet= Azure När gamla tjänster/funktioner skrivs om åker
Läs merBehörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det
Behörighetssystem Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det Systemet måste kunna registrera vilka resurser, d v s data och databärande
Läs merStatistiska centralbyrån
MON-handledning 1. Inloggning 2. nvändning 3. Utloggning 1. Inloggning För inloggning i MON-systemet krävs ett användarnamn, en PIN-kod och ett lösenord. Dessa hittar du på det användarvillkor som skickats
Läs merTjänstegränssnitt API Vägledning
Sida: 1 av 23 2017-06-21 Tjänstegränssnitt API Vägledning Tjänstegränssnitt API Vägledning Version 1.3 Gränssnittsbeskrivning Sida: 2 av 23 Revisionshistoria Datum Version Beskrivning Författare 2016-06-16
Läs meremopluppen Användning av "Ant" Niklas Backlund Version: 1.4 ( 2002/04/26 07:27:52 UTC)
emopluppen Användning av "Ant" Version: 1.4 ( 2002/04/26 07:27:52 UTC) Niklas Backlund Sammanfattning Det här dokumentet handlar om programmet Ant, som är en byggmiljö för programutvecklingsprojekt. Dess
Läs merInstallationsguide fo r CRM-certifikat
Installationsguide fo r CRM-certifikat För att säkerställa en säker inloggning till CRM Finance webb så behöver alla kunder installera ett kund-unikt klientcertifikat innan man kan försöka logga in i systemet.
Läs merCompose Connect. Hosted Exchange
Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda
Läs merSpara papper! Skriv inte ut sammanfattning utan ladda ner PDF!
Denna beskrivning har gjorts på Windows 2000 Server (men bör fungera även på Windows XP Home Edition/Professional och Windows 2003 Server). Att installera Oracle 10g kräver ca. 2 GB hårddiskplats och ca.
Läs merADFS som IdP i SWAMID
ADFS som IdP i SWAMID Workshop om hur Microsoft Active Directory Federation Services (ADFS) fungerar på ett bra sätt som identitetsutgivare (IdP) i SWAMID Tommy Larsson & Johan Peterson tommy.larsson@umu.se
Läs merSkapa din egen MediaWiki
Skapa din egen MediaWiki Inledning och syfte I detta moment skall du installera en egen wiki (Mediawiki), som du skall konfigurera. Du har möjligheten att använda en egen wiki på din dator eller webbhotell
Läs merSSL/TLS-protokollet och
Tekn.dr. Göran Pulkkis Överlärare i Datateknik SSL/TLS-protokollet och SSL-baserade applikationer Innehåll Secure Socket Layer (SSL) / Transport Layer Security (TLS) protokollet SSL-baserade applikationer
Läs merInstruktion för integration mot CAS
IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad
Läs merSAS USER FORUM SWEDEN 2017 USER FORUM. SAS Viya och öppenhet en gemomgång av LUA-, Java-, Python- och REST-gränssnitten mot SAS Viya
SAS USER FORUM USER FORUM SAS Viya och öppenhet en gemomgång av LUA-, Java-, Python- och REST-gränssnitten mot SAS Viya Om presentatören Jonas Wetterberg har arbetat som seniorkonsult på SAS i snart 10
Läs merKaltura MediaSpace Go
Kaltura MediaSpace Go Kom igång med appen MediaSpace Go LnuPlay är baserat på mediasystemet Kaltura som erbjuder applikationer för både ios och Android (kommer inom kort). Med en sådan app på din mobila
Läs merAndroid översikt. TDDD80 Mobila och sociala applikationer
Android översikt TDDD80 Mobila och sociala applikationer Vad som skiljer Android från Java Responsiv Appar får ett par sekunder på sig att reagera på användarinput Resurssnål Appar i bakgrunden dödas när
Läs merTDDD80 Mobila och sociala applika1oner. Kursintroduk1on
TDDD80 Mobila och sociala applika1oner Kursintroduk1on Personal Kursansvarig, föreläsare, seminarieledare Rita Kovordanyi Labbansvarig, föreläsare, seminarieledare Anders Fröberg
Läs merDokumentation för VLDIT AB. Online classroom
Dokumentation för VLDIT AB Online classroom 2 Introduktion VLDIT AB önskar area för att tillhandahålla ett kursutbud online för sina befintliga deltagare, men även för nya. Syfte för applikationen: tillhandhålla
Läs merIntroduktion till integrering av Schenkers e-tjänster. Version 2.0
Introduktion till integrering av Schenkers e- Version 2.0 Datum: 2008-06-18 Sida 2 av 8 Revisionshistorik Lägg senaste ändringen först! Datum Version Revision 2008-06-18 2.0 Stora delar av introduktionen
Läs merErik Wahlström Product Strategist 28/01/15
1 2 Agenda SCIM Introduktion API och Schema Demo Livscykelhantering i skolfederationen Idag och imorgon Exempel på SCIM resurs 3 4 5 Ett synkroniseringsprojekt tar vanligen en termin att genomföra. Det
Läs merSäkerhet. Säker kommunikation - Nivå. Secure e-mail. Alice wants to send secret e-mail message, m, to Bob.
Säkerhet Förra gången Introduktion till säkerhet och nätverkssäkerhet Kryptografi Grunder Kryptografiska verktygslådan Symmetriska algoritmer Envägs hashfunktioner Asymmetriska algoritmer Digitala signaturer
Läs merAnvändarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.
Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Antal: Enskilt Material: En dator med Windows 7 (Vista, Windows 8 eller
Läs merDistansåtkomst via systemaccess tjänst från egen dator
Distansåtkomst via systemaccess tjänst från egen dator Innehållsförteckning Sid Syftet med tjänsten systemaccess för distansåtkomst... 2 Förutsättningar för att använda tjänsten distansåtkomst... 2 Så
Läs merÖvning: Arbeta med Azure Explorer
1 Övning: Arbeta med Azure Explorer Azure Explorer är ett tredjpartsverktyg för att hantera lagring i Azure. Arbetsuppgift 1: Ladda ner och installera Azure Explorer på din utvecklingsmaskin i Azure. Steg
Läs merF5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1
F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering
Läs merWWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP
Exempel på klientsidan WWW Javascript-interpretator XML-interpretator HTML-interpretator Java-interpretator CSS-interpretator Använder TCP Kan återanvända uppkoppling Inga tillstånd hos servern OS API
Läs merTDP013. Node.js, Mocha, Istanbul. Anders Fröberg Institutionen för Datavetenskap
TDP013 Node.js, Mocha, Istanbul Anders Fröberg Institutionen för Datavetenskap Load up your guns, and bring your friends This is the end the only end my Friend Äntligen stod prästen i predikstolen I ll
Läs merLösenordshanterare - KeePass. Allmänt. Lämpliga USB minnen
2017-03-28 Lösenordshanterare - KeePass Allmänt För att underlätta vid inloggning till webbsidor kan man använda programmet KeePass, installerat på ett USB-minne. Programmet är portabelt och kan flyttas
Läs merHögskolan i Gävle. Introduktion till att skapa appar för Android VT Eat App! Jacob Gavin
Högskolan i Gävle Introduktion till att skapa appar för Android VT 2016 Eat App! Jacob Gavin tfk16jgi@student.hig.se Inledning Syftet med Eat App är att få människor som inte tidigare mött varandra att
Läs merManuell import till Lime Pro
Manuell import till Lime Pro Ibland kan det vara nödvändigt att göra en manuell import till Lime Pro, t.e.x. om en fil inte kan importeras och man behöver mer information för att felsöka. I den vanliga
Läs meruran: Requesting X11 forwarding with authentication uran: Server refused our rhosts authentication or host
Säkerhetsprotokoll och säkra protokoll Kerberos distribuerad authenticering SSL säker överföring SSH icke-distribuerad authenticering Sec säker överföring SET säker betalning 1 Distribuerad autenticering
Läs merAnvändarhandbok. Trio Visit Web. Trio Enterprise 4.1
Användarhandbok Trio Visit Web Trio Enterprise 4.1 COPYRIGHT NOTICE: No part of this document may be reproduced, distributed, stored in a retrieval system or translated into any language, including but
Läs merBoss installationsmanual förberedelser
1 Boss installationsmanual förberedelser Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För båda dessa sätt kan man dela databasen med flera användare. Serverinstallation,
Läs merAnvändarguide mbox.se webbmail. Denna guide hjälper dig att snabbt komma igång med ditt nya mbox.se konto
Denna guide hjälper dig att snabbt komma igång med ditt nya mbox.se konto Sida 1 av 15 Version 1.0 Document name: MboxWebbmail_Guide.docx Issued by: Date: 2015-02-06 Reg. no: Description: Approved: M.P
Läs merLektion 5 HTML, CSS, PHP och MySQL
Lektion 5 HTML, CSS, PHP och MySQL I den här lektionen behandlas i huvudsak PHP för att läsa information från en databas, MySQL. Det förutsätts att tidigare lektioner är gjorda, eller att du har tillräckliga
Läs merGrundläggande datavetenskap, 4p
Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling
Läs merAtt bygga enkel webbapplikation i Docker
Att bygga enkel webbapplikation i Docker Arbetsuppgift 1: Skapa container med Ubuntu som bas. Steg 1: Skriv in kommandot: sudo docker run i t p 80:80 ubuntu /bin/bash, klicka Skriv in ditt root-lösenord,
Läs mer