是否有可能破解来自Google/Yahoo的头文件返回!认证openid请求? 我的意思是有人使用[email protected]与Google进行身份验证,然后将[email protected]更改为[email protected]作为Google的回应,并使用我的帐户登录到网站?可以回应Google/Yahoo!在openID进程中更改?
0
A
回答
3
是的,从提供者到依赖方的认证有效载荷通过用户的浏览器,使用户有机会检查甚至改变被转发到依赖方网站的内容。
但是有效负载被签名,所以对消息的签名部分的任何更改都将导致依赖方检测到篡改已发生并应拒绝该消息。
因此,实际上,由于签名验证过程是OpenID的内置部分,因此您不能使用此方法劫持其他人的帐户。
1
不,如果有可能的话,那就会击败这一点。
您正在使用身份验证提供程序进行身份验证的站点以及身份验证提供程序与用户会谈。用户不能更改网站的内容,因为auth提供程序不会通过用户访问该网站。
相关问题
- 1. URL可以在回发中更改吗?
- 2. 我们可以更改iOS应用程序进行升级吗?
- 3. 我可以使商店更新可以在reactmox应用程序中进行吗?
- 4. .NET - 你可以在进程启动后更改进程的参数吗?
- 5. Node.js:在Linux中观察进程以进行状态更改
- 6. 如何更改OpenID的ReturnUrl?
- 7. 我们可以在本机iPhone应用程序中实现openID选项吗?
- 8. 非Web应用程序可以使用OpenID吗?
- 9. 每次进行更改时回收应用程序池
- 10. Iphone应用可以更改标准。短信应用程序?
- 11. 是否可以修改子进程?
- 12. 我可以在环回中更改用户模型凭证吗?
- 13. 在C#中更改进程名称?
- 14. 在android中更改进程优先级
- 15. 在Linux中更改进程名称
- 16. 是否有可能在python中更改父进程的环境?
- 17. 用户可以更改应用主题
- 18. 可以在Clearquest中更改视图
- 19. 在Facebook应用程序中进行的更改PHP SDK
- 20. 是否可以在运行时更改UI并在android应用程序中保存更改?
- 21. 子进程是否可以修改父进程的内存?
- 22. 可以更改Microsoft.Phone.Controls.Toolkit的行为,并在应用程序中使用它
- 23. 我可以在iTunes Connect中更改我的应用程序的类别吗?
- 24. 我可以在appwmanifest中更改UWP应用程序的软件包名称吗?
- 25. 我可以在jboss 4.2中全局更改Web应用程序根目录吗?
- 26. 可以在响应中更改引导程序col div的顺序?
- 27. 我可以在动作中更改Adobe Air应用程序图标吗?
- 28. 我们可以在Android应用程序中添加更改的图像/文本
- 29. 我可以更改Play商店的Android应用程序证书
- 30. 是否可以更改应用程序权限?安卓
我的意思是一些嗅探软件和更改TCP数据包内容。 – 2010-04-28 17:15:00
这不是它的工作原理。 – Amber 2010-04-28 17:44:46