OpenIDとフィッシング - 日向夏特殊応援部隊

暮らしカテゴリーの変更を依頼記事元:

zigorou.hatenablog.com

18 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

kazutanaka リンク先を見るとXSSがあってもダメ、そりゃそうだ。リダイレクタにopenid引数チェック追加ぐらいはどうってことないけど、XSSは気づいてないだろうから・・・。

2007/10/30 リンク

teahut ># ユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがある, ログインフォームに自分のIdentifier URLを入力, RPはユーザーのOP(IdP)に良く似たFake OPにリダイレクトさせる, ユーザー名とパスワードを求

openid

2007/10/22 リンク

kmachu そもそもオープンなリダイレクタを設置しているRPを信頼すべきじゃないってことか。

openid

2007/10/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

OpenIDとフィッシング - 日向夏特殊応援部隊

wiki.openid.netのOpenID Wiki / OpenID_Phishing_Brainstormから。フィッシングの流れユーザーは悪意... wiki.openid.netのOpenID Wiki / OpenID_Phishing_Brainstormから。フィッシングの流れユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがあるユーザーはそのログインフォームに自分のIdentifier URLを入力悪意のあるRPはユーザーのOP(IdP)に良く似たFake OPにリダイレクトさせる Fake OPはユーザーにユーザー名とパスワードを求めるユーザーはいつものOPとの違いに気づかずパスワード入れちゃう Fake OPはユーザーのアカウント情報を入手出来るこれが基本的なフィッシングの流れと説明されてる。 OpenID Realm Spoofing OpenIDで言うところのrealmはtrust_rootの事。(ソースから読むOpenID (1) - Yet Another H

ブックマークしたユーザー

rilux2011/02/17
Kenji_s2011/02/09
kokogiko2008/11/26
nsyee2008/01/22
simonetta2007/11/03
kazutanaka2007/10/30
yoshidaster022007/10/23
hi-rocks2007/10/23
hnishikawa20062007/10/22
yagitoshiro2007/10/22
teahut2007/10/22
kmachu2007/10/22
mickn2007/10/22
nkoz2007/10/22
kazeburo2007/10/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx