Aladdin eToken PRO (Java) — персональное средство аутентификации и защищенного хранения пользовательских данных. Выпускается в виде электронного ключа и смарт-карты.Читать полностью »
Метка «token»
Электронный ключ-смарт-карта — Aladdin eToken PRO (Java)
2012-06-06 в 15:58, admin, рубрики: информационная безопасность, метки: tokenЗащита ajax-приложения от Cross Site Request атак (CSRF)
2012-05-28 в 5:33, admin, рубрики: ajax, csrf, jquery, php, token, информационная безопасность, метки: ajax, csrf, jquery, PHP, tokenСовсем недавно у меня появилась задача защитить web-приложение полностью построенное на ajax от CSRF-атак.
Каков же механизм такой атаки? Суть заключается в выполнении запроса с другого сайта под авторизационными данными пользователя. Например, у нас есть действие удаления своего аккаунта example.com/login/dropme. Если защиты от CSRF атаки нет, мы можем на нужном нам сайте разместить тег:
<img src="http://example.com/login/dropme">
Сразу после того как пользователь зайдет на приготовленную нами страницу и подгрузит содержимое img, его аккаунт на example.com будет удален. О защите от этого я расскажу под катом.
Технология Software Token (Виртуальный Токен)
2012-05-10 в 19:33, admin, рубрики: аутентификация, Песочница, метки: token, аутентификацияВведение
Традиционным способом аутентификации в компьютерной системе является ввод логина и пароля. Эталонная пара логин — пароль хранится в специальной базе данных.
Читать полностью »
Вопросы безопасности в веб-технологиях / Как НЕ нужно проводить конкурсы на своём сайте
2012-02-16 в 19:22, admin, рубрики: csrf, ebay, ebaytoday, token, конкурс, накрутка, метки: csrf, ebay, ebaytoday, token, конкурс, накрутка
Наверное, многие уже слышали о замечательном сервисе ebaytoday.ru, который занимается пересылкой покупок с аукционов и интернет-магазинов США, Великобритании, Германии и Китая. Доставляют хорошо, нареканий не много, да и сервис у них хорош.
Так вот, они в преддверии 14 февраля решили сделать интересный конкурс — за что им честь и хвала. Условия очень простые: вы загружайте фотографию себя и своей второй половинки, а потом другие пользователи, принимающие участие в конкурсе, для каждого молодого человека подбирают девушку из 5 предложенных. Тем, кого угадают наибольшее количество раз приз — 2 Kindle Touch. А тому, кто угадает 20 пар в любой день —Читать полностью »