基于浏览器的单点登录协议中的身份验证缺陷:影响和补救
基于浏览器的单点登录(SSO)协议减轻了用户处理多个凭证的负担,从而改善了用户体验和安全性。 在本文中,我们展示了指定和实现基于原型的基于浏览器的SSO用例需要非常小心。 我们发现主要的新兴SSO协议,即SAML SSO和OpenID受到认证缺陷的困扰,允许恶意服务提供商劫持客户端认证尝试,或强制后者在未经其同意或意图访问资源的情况下访问资源。 这可能会产生严重后果,正如我们在基于SAML的Google Apps SSO和Novell Access Manager v.3.1中的SSO中发现的跨站点脚本攻击所证明的。 例如,攻击允许恶意网站服务器在任何Google应用程序上冒充用户。 我们还描述了可用于缓解甚至解决问题的解决方案。
文件下载
评论信息
其他资源
- 信号奇异点Lipschitz指数计算
- Online Judge(在线判题系统)+源代码
- OPENGL室内三维效果
- matlab求最小矩形
- 基于MATLAB的锅炉水温与流量串级控制系统的设计
- Qt串口调试助手完整版
- MATLAB编写的学习隐马尔科夫模型的程序
- C#个人通讯录管理系统
- 基于SSM(SpringMVC+Spring+MyBatis)实现的教务、学生、培训班CRM
- android 点餐系统 app 源码 示例,UI 源码
- Android Atudio 制作简单音乐播放器
- linux上实现ping功能的源码
- 欧姆龙E5CZ温控器详细操作说明书
- Head First_深入浅出iPhone/iPad开发(中文第2版)_带书签_高清完整版 0300
- 广联达定额库
- LDPC仿真曲线.zip
- 中国-行政中心shp.zip
- openface.nn4.small2.v1.t7
- usbkill:«usbkill»是一种取证杀伤开关,它等待USB端口的更改,然后立即关闭计算机。-源码
- 14.视频下载器.zip
- MATLAB工具箱大全-聚类分析工具箱FuzzyClusteringToolbox
- jcpicker.exe
- Romain Manni-Bucau - Java EE 8 High Performance-Packt (2018).epub
- Android应用案例开发大全源码完整版
- matlab仿真程序源码 音频加解扰
- OGRE嵌入MFC(含代码)
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明