• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    单点登录系统的安全

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    有不少用到单点登录的,发现其中一些单点认证系统采用如下的办法:

    url+=("userid="+userId

    +"×tamp="+auth.getTimestamp()//认证时间戳 搜狗电脑知识技巧

    +"&authid="+auth.getAuthId(uid+domain));//认证字符串

    %>

    通过递交一个id+时间戳+authid的URL来进行验证,id和时间戳都是很容易获取的,authid主要就是通过类似md5(uid+握手码)的方式,那么,理论上,如果握手码不够强大的话,通过自己的一个authid,就可以通过破解其md5来获得握手码,从而可以生成任意用户的authid来进行登录。

     

  • 上一篇:典型的XSS跨站脚本攻击安全检测报告
  • 下一篇:安全测试国内主流web编辑器xss跨站漏洞
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1