0
목표 인증을 Related Domain Cookie Attacks으로부터 보호하기 위해 WIF 기반 인증 세션에 대한 추가 보안을 어떻게 구현해야합니까?관련 도메인 쿠키 공격으로부터 WIF 기반 세션 보호
A
답변
0
아마도 다음 흥미로운 일이 될 수 SAML/WS-Federation token replay detection
관련 문제
- 1. CodeIgniter 세션 쿠키 도메인
- 2. php : 쿠키 기반 세션
- 3. GWTP XSRF 공격으로부터 보호
- 4. 쿠키/만료 세션 관련 문제
- 5. 세션 기반 쿠키 jquery를 만들려면
- 6. 보안 문자없이 DoS 공격으로부터 보호
- 7. WIF 및 하위 도메인
- 8. 세션 생성시 Authlogic에 쿠키 도메인 지정
- 9. ASP.NET 쿠키 기반 세션, SessionStateModule이 있습니까?
- 10. SQL/XXS 공격으로부터 보호 할 클래스?
- 11. 모바일 장치에서 무차별 공격으로부터 개인 키 보호
- 12. 세션 쿠키 = 쿠키?
- 13. 쿠키 도메인 우선 순위?
- 14. 쿠키 기반 세션의 보안
- 15. 쿠키 수정 및 보호
- 16. EU 쿠키 법 - 타사 세션 쿠키
- 17. WIF 및 패시브 연합, 쿠키 액세스
- 18. 쿠키 지원에 따라 URL 기반 세션 추적과 COOKIE 기반 세션 추적을 모두 제공하려면 어떻게해야합니까?
- 19. 소금 + 암호 해시를 DB에 저장하고 암호 공격으로부터 보호
- 20. WIF BootstrapToken이 만료되었습니다.
- 21. Jetty에서 JSESSIONID 세션 쿠키 도메인의 싱글 사인온 변경 도메인 지원
- 22. Java의 쿠키 관련 질문
- 23. 도메인 이름이있는 쿠키 작성
- 24. 동일한 도메인 iframe 쿠키
- 25. 도메인 간 쿠키 문제
- 26. 도메인 와이드 쿠키
- 27. 쿠키 및 하위 도메인
- 28. 도메인 간 쿠키
- 29. iFrame의 X 도메인 쿠키
- 30. 제거 하위 도메인-쿠키
세션 쿠키 재생 검출 할 수 SQL 서버 (하지 WID)에 ADFS를 설치하여, 나는 링크 된 스레드 중 하나의 IP 주소로 세션 쿠키를 바인딩에 대한 몇 가지 이야기를 보았다. 그러나 세션 쿠키가 발급 된 보안 토큰과 구별되기 때문에 ADFS 토큰 재생 검색이 구체적으로 필요하다고 생각하지 않습니다. 또한 ADFS는 소비하는 토큰에 대해서만 검색을 수행 할 수 있기 때문에 재생 된 토큰을 막을 수는 없습니다. –