- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 内网很安全?错错错!附攻击演示程序
原文为百宝门在博客园首发:《内网很安全?错错错!附攻击演示》 给企业做单点登录咨询和实施的时候,讲到通信环节的安全性,常听到这种声音:这些系统只在内网使用,不用https没关系! 包括在我前一篇《看完48秒动画,让你不敢再登录HTTP网站》的评论里,也有不少程序猿觉得我演示的案例,在现实网络中难以实现。 这个观点非常错误和危险,并且还特别迎合直观:内网屏蔽了绝大部分外部的黑客攻击,应该...
2018-09-26 10:14:26
208
原创 单点登录SSO:概述与示例
本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动图示例。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。大部分单点登录方案,从产品方案选型起就存在根本性问题,往往导致: 1. 受困于诸多被集成系统的改造。 2. 依赖特定终端,甚至特定浏览器。 3. 被“忽悠”:“只想剪个头发,结果买了美容保养年卡,而且头发还剪得不好”。 4. 一个月能实施完的折腾了三四个月。
2017-05-03 03:44:00
14264
7
转载 看完48秒动画,让你不敢再登录HTTP网站(附完整示例代码)
写了个基于网络包嗅探的HTTP会话劫持程序,给大家一个直观的危害性展示。 示例中,我在一台Mac上登录58同城,被另一台Windows上的程序劫持。“黑客”查看我的信息畅行无阻,还顺手改了我的头像。测试csdn、qq邮箱等也可会话劫持。 完整代码在github。演示动画如下,48秒:
2017-06-11 00:17:11
755
转载 单点登录SSO:可一键运行的完整代码
周末把完整的代码整理完了,请下载体验。为方便大家,做了“一键配置运行.exe”,运行即自动完成所有相关部署配置工作,并打开浏览器访问相应站点。 大家运行遇到问题的,请到原文回复交流。
2017-06-11 00:09:32
1111
转载 单点登录SSO:图示和讲解
敢说最准确的单点登录图示,因为:1. 我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例;2. 所有服务端步骤,都在代码中逐一标注,跟踪代码就能两相对照,实际的深入理解流程;3. SSO核心在写Cookie、URL传参策略,其参与对象多、逻辑分支繁杂也难倒很多人。所见的其它教程图示往往对Cookie和传参语焉不详,让人初看简单明了、细想很困惑。我做的时序图详细展现了这些关键细节。
2017-06-11 00:03:12
1262
转载 单点登录SSO:概述与示例
本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动画演示。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。 大部分单点登录方案,从产品方案选型起就存在根本性问题,往往导致: 1. 受困于诸多被集成系统的改造。 2. 依赖特定终端,甚至特定浏览器。 3. 被“忽悠”:“只想剪个头发,结果买了美容保养年卡,而且头发还剪得不好”。 4. 一个月能实施完的折腾了三四个月。
2017-06-10 23:57:10
433
单点登录SSO-概述与示例
2018-10-29
单点登录SSO-图示与讲解
2018-10-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人