保护对闪闪发光的应用程序的访问

Posted 2023-03-24

【中文标题】保护对闪闪发光的应用程序的访问

【英文标题】：Protecting access to glimmer shiny apps

【发布时间】：2013-01-18 07:01:20

【问题描述】：

这是我上一个问题的后续问题：Is is possible to see the code for shiny glimmer apps

我想知道按照 R-Studio 的建议 here 构建一个 DynamicUI 是否过于简单，它基本上充当用户名和密码来保护对微光应用程序的访问？

我正在考虑使用类似下面的简单方法（显然添加了所有输入和输出等：

if(username=="x" & password=="y")  run the shinny app  else  print("access denied")

但想知道这是否过于简单化并且很容易被破坏。

或者也许以某种方式只允许用户名和密码组合尝试三次……不知何故……不太确定闪亮将如何识别同一个用户已经回来了……

对此的想法将不胜感激。

【参考方案1】：

是的，原则上。代码的服务器部分由来自 Web 表单的用户输入控制，因此如果其中一个表单组件是密码，那么服务器代码可能会向用户发出尖叫。

问题是每次都需要发送密码，所以要么用户每次都要输入，要么表单必须记住。由于您无法控制服务器，因此您不能使用与会话绑定的 cookie，这是管理安全会话的常用方式，但您可以将密码作为隐藏项以任何形式呈现给用户，一旦他们“第一次填写正确。

但与大多数互联网安全问题一样，如果你不得不问，你不应该这样做。

【讨论】：

那是“是的，它太简单了”还是“是的，原则上有效”？至于重复发送密码，我感觉闪亮倾向于将您的最后一个输入保留为当前输入，除非更改......（假设您没有关闭浏览器）。此外，如果设置了安全性以便密码检查将检查远程位置（不在服务器上），以查看输入是否与给定文件的输入匹配，那么它会继续吗？这有意义吗？您还知道任何处理此类安全问题的 R 包吗？

这是一个“原则上是的”，但我不会为你付诸实践。你试试