タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

openidとperlに関するkiririmodeのブックマーク (2)

  • OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT

    OpenIDセキュリティのいま 通信経路のセキュリティに関して学んだ後は、実際にどのような攻撃や脅威が存在するかいくつかの例について学び、それらへの対策について考えてみましょう。なお事前に断っておきますが、この後説明する問題に対する回答は完ぺきだとは保証できません。想定されるケースや対処法に関してはコミュニティの方で議論があるので、詳しくはOpenID Wikiのセキュリティページを見てください。 OpenIDでも考えなくてはならないフィッシングの脅威 まずは典型的なセキュリティ上の脅威であるフィッシングですが、OpenIDの場合はどのようなシナリオとなるかを説明します。 悪意のあるConsumerサイトに行くとOpenIDでのログインを模したフォームが存在する ユーザーはそのログインフォームに自分のIdentifier URLを入力する 悪意のあるConsumerはユーザーのIdPによく

    OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
  • CodeZine:OpenIDを使ってみよう(openid, 認証方法, Perl)

    はじめに OpenIDは最近非常に注目が高まっている認証技術の一つです。ここでは、OpenIDを利用したPerlのサンプルを通じてOpenIDのメカニズムに触れていきたいと思います。必要な環境 Perl 5.8以上が動作する環境が良いと思います。基動作の確認はMac OS Xを利用しましたサンプルの紹介 早速サンプルコードの「openid-test.cgi」を見ることにしましょう。このサンプルはOpenIDを利用した簡易ログインページです。 #!/usr/bin/perl use strict; use warnings; use CGI; use Net::OpenID::Consumer; #use LWPx::ParanoidAgent; use LWP::UserAgent; my $query = CGI->new; $query->charset('utf-8

  • 1