Google/Yahoo의 헤더 수익을 해킹하는 것이 가능합니다! 인증 openid 요청? 누군가 [email protected]을 사용하여 Google에서 인증을 받고 Google의 응답으로 [email protected]을 [email protected]으로 변경하고 내 계정으로 사이트에 로그인 한 것입니다.Google/Yahoo! openID 프로세스에서 변경 될 수 있습니까?
0
A
답변
3
예, 공급자로부터 신뢰 당사자까지의 인증 페이로드는 사용자의 브라우저를 거치며 사용자가 의존 당사자 웹 사이트로 전달되는 내용을 검사하고 심지어 변경할 수 있습니다.
페이로드가 서명되었으므로 메시지의 서명 된 부분을 변경하면 신뢰 당사자는 변조가 감지되어 메시지를 거부해야합니다.
사실, 아니요, OpenID의 내장 부분 인 서명 확인 프로세스로 인해이 방법을 사용하여 다른 사람의 계정을 도용 할 수 없습니다.
1
아니요 가능한 경우 그 점을 무시합니다.
인증 공급자는 인증 공급자와 직접 대화하고 인증 공급자는 사용자와 대화합니다. 인증 공급자는 사이트를 방문하기 위해 사용자를 거치지 않기 때문에 사용자는 사이트로 이동할 내용을 변경할 수 없습니다.
관련 문제
- 1. 런타임시 IsLoggingEnabled()가 변경 될 수 있습니까?
- 2. Android ContactId가 변경 될 수 있습니까?
- 3. 데몬 프로세스에서 DST 변경 처리
- 4. 실행중인 응용 프로그램의 현재 디렉토리가 변경 될 수 있습니까?
- 5. 사용하지 않은 네임 스페이스 지시문은 변경 될 수 있습니까?
- 6. jailbreaking이 짧다면 iDevice에서 UDID가 변경 될 수 있습니까?
- 7. 자바 스크립트로 변경 될 때까지 사이트를 새로 고칠 수 있습니까?
- 8. 설정에 따라 출시 이미지가 변경 될 수 있습니까?
- 9. 이상한 Visual Studio 동작? 변경 될 수 있습니까?
- 10. Facebook의 "좋아요"버튼의 언어가 어떻게 변경 될 수 있습니까?
- 11. 값이 변경 될 때마다 메소드를 자동으로 호출 할 수 있습니까?
- 12. SQL Server에서 개체의 object_id가 변경 될 수 있습니까?
- 13. dte.Solution.SolutionBuild.StartupProjects가 변경 될 때 트리거되는 이벤트가 있습니까?
- 14. (OpenID) ClaimedIdentifier를 사용하여 사용자를 검색 할 수 있습니까?
- 15. 원격 프로세스에서 AppDomains를 열거 할 수 있습니까?
- 16. 다른 프로세스에서 만든 HWND를 그릴 수 있습니까?
- 17. OpenID. 어떻게 특별 링크를 만들 수 있습니까?
- 18. 모든 Python OpenID 서버를 사용할 수 있습니까?
- 19. OpenId Identity URL을 어떻게 알 수 있습니까?
- 20. Runtime.getRuntime(). exec 프로세스에서 프로세스 그룹 변경
- 21. SourceSafe가 AsemblyInfo를 업데이트하도록 구성 될 수 있습니까?
- 22. Perl에서 백그라운드 프로세스가 종료 될 때 어떻게 알림을받을 수 있습니까?
- 23. window.location.href가 변경 될 때의 이벤트
- 24. OpenID 보안 - 가짜 OpenID 리디렉션
- 25. 활성화 될 때 현지화 변경
- 26. 자식 프로세스가 부모 프로세스에서 메모리를 수정할 수 있습니까?
- 27. JS에 OpenID 인증 코드가 있습니까?
- 28. OpenId Provider에 연결할 수 없습니다.
- 29. 하나의 프로세스에서 동일한 이름의 DLL 2 개를로드 할 수 있습니까?
- 30. 변수의 값이 변경 될 때 이벤트를 트리거하는 방법은 무엇입니까?
일부 스니퍼 소프트웨어 및 TCP 패킷 내용이 변경됨을 의미합니다. –
그건 어떻게 작동하지 않습니다. – Amber