0
是否有可能破解來自Google/Yahoo的頭文件返回!認證openid請求? 我的意思是有人使用[email protected]與Google進行身份驗證,然後將[email protected]更改爲[email protected]作爲Google的迴應,並使用我的帳戶登錄到網站?可以迴應Google/Yahoo!在openID進程中更改?
A
回答
3
是的,從提供者到依賴方的認證有效載荷通過用戶的瀏覽器,使用戶有機會檢查甚至改變被轉發到依賴方網站的內容。
但是有效負載被簽名,所以對消息的簽名部分的任何更改都將導致依賴方檢測到篡改已發生並應拒絕該消息。
因此,實際上,由於簽名驗證過程是OpenID的內置部分,因此您不能使用此方法劫持其他人的帳戶。
1
不,如果有可能的話,那就會擊敗這一點。
您正在使用身份驗證提供程序進行身份驗證的站點以及身份驗證提供程序與用戶會談。用戶不能更改網站的內容,因爲auth提供程序不會通過用戶訪問該網站。
相關問題
- 1. 我們可以更改iOS應用程序進行升級嗎?
- 2. 我可以使商店更新可以在reactmox應用程序中進行嗎?
- 3. 我可以在iTunes中更改應用程序狀態嗎?
- 4. 我可以將gerrit認證類型從openid更改爲ldap嗎?
- 5. .NET - 你可以在進程啓動後更改進程的參數嗎?
- 6. 我可以更改Erlang中進程的優先級嗎?
- 7. 一個進程何時可以在Windows上更改其PID?
- 8. Node.js:在Linux中觀察進程以進行狀態更改
- 9. 如何更改OpenID的ReturnUrl?
- 10. 我們可以在本機iPhone應用程序中實現openID選項嗎?
- 11. 非Web應用程序可以使用OpenID嗎?
- 12. 是否在子進程中返回的功能,可以在父進程捕獲
- 13. 是否可以更改msiexec返回碼
- 14. 我可以在Rails 3中以編程方式更改config.cache_classes嗎?
- 15. 是否可以在應用程序批准後更改應用程序圖標
- 16. Iphone應用可以更改標準。短信應用程序?
- 17. 初始化後父進程的STDIN是否可以由父進程更改?
- 18. 每次進行更改時回收應用程序池
- 19. 短代碼在wordpress中以可視模式進行了更改
- 20. 是否可以修改子進程?
- 21. Emacs:我可以更改已啓動進程的名稱嗎?
- 22. 我可以在環回中更改用戶模型憑證嗎?
- 23. 在JavaFX應用程序中更改光標以進行長時間操作
- 24. 我可以在iPhone應用程序中更改UIStatusBar中文本的顏色嗎?
- 25. 在C#中更改進程名稱?
- 26. 在子進程中更改iostreams
- 27. 在android中更改進程優先級
- 28. 在Linux中更改進程名稱
- 29. 在Linux中更改進程標識
- 30. 是否可以更改信號處理程序返回點?
我的意思是一些嗅探軟件和更改TCP數據包內容。 – 2010-04-28 17:15:00
這不是它的工作原理。 – Amber 2010-04-28 17:44:46