来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 有不少用到单点登录的,发现其中一些单点认证系统采用如下的办法:url+=(userid=+userId+times;tamp=+auth.getTimestamp()//认证时间戳+authid=+auth.getAuthId(uid+domain));//认证字符串%通过递交一个......
|
有不少用到单点登录的,发现其中一些单点认证系统采用如下的办法:
url+=("userid="+userId
+"×tamp="+auth.getTimestamp()//认证时间戳
+"&authid="+auth.getAuthId(uid+domain));//认证字符串
%>
通过递交一个id+时间戳+authid的URL来进行验证,id和时间戳都是很容易获取的,authid主要就是通过类似md5(uid+握手码)的方式,那么,理论上,如果握手码不够强大的话,通过自己的一个authid,就可以通过破解其md5来获得握手码,从而可以生成任意用户的authid来进行登录。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
