Опубликовано вс, 10/12/2014 - 13:18 пользователем bluebird
The document gives a security overview of popular SSO protocols. The overview
is focusing on end-to-end security and non-repudiation of SSO parties communication.
It goes through popular SSO (and not only) protocols and briefly explains which
and how tokens used, how they signed and encrypted.
Опубликовано пн, 11/18/2013 - 21:09 пользователем stillfinder
Часто бывает так, что сайт непонятно почему не работает так, как нам нужно. Например, если перейти с гугл поиска, то мы попадаем на чужой сайт вместо нашего. Или начинаем наблюдать жуткие тормоза в работе сайта. Самое время сделать аудит безопасности. Поиск веб шелов (вирусов на сайте) не такая уж и сложная задача, но требует времени и внимательности. Данные рецепты не являются панацеей от всех бед, а лишь вариантами решения проблемы. Можете быть открыты к эксперементам и проверке своих идей. Кроме того, данные советы будут периодически дополняться новой информацией.