Do rodiny moderních internetových autentizačních metod patří i Live ID, vyvinutý a provozovaný Microsoftem. V porovnání s možnostmi OpenID působí Live ID co do možností trošku jako „chudý příbuzný“, přesto jistě nalezne své využití v nejrůznějších projektech. Povíme si něco o základních rysech Live ID a ukážeme si, jak lze snadno implementovat Live ID přihlašování v jazyce PHP.

V dokumentu CWE/SANS Top 25 Most Dangerous Programming Errors, který sestavil kolektiv bezpečnostních expertů, najdete seznam nejvážnějších programátorských chyb, jakých se můžete z pohledu bezpečnosti dopustit. V seznamu najdete často opakované chyby jako je XSS nebo SQL…

OpenID identifikátory mají tvar URL adresy, která odkazuje na stránku OpenID identity u providera. V tomto článku si ukážeme, jak lze vytvořit alias a používat jako identifikátor např. adresu vlastní stránky. Taky si ukážeme, jak lze jednoduše nainstalovat a provozovat vlastní OpenID server pro jednoho uživatele a být tak třeba svým vlastním poskytovatelem.

V pondělí byla kompromitována řada účtů na Twitteru včetně účtu prezidenta Obamy nebo zpěvačky Britney Spears. Začaly se na nich objevovat podezřelé zprávy. Problém má na svědomí osmnáctiletý mladík, který se pomocí slovníkového útoku…

Je implementace OpenID těžká? Na praktickém příkladu si ukážeme, že přihlašování pomocí OpenID lze implementovat snadno. Nebudeme zabíhat do podrobností ani probírat implementační detaily; pouze ukážeme, že v té nejjednodušší podobě je mezi webem a webem s podporou OpenID rozdíl pouhých několika desítek minut.

Je to len niekoľko dní, čo skončila jedna z najlepších svetových konferencií v Berlíne, Chaos Communication Congress. V posledný štvrtý deň konferencie predstavilo sedem bezpečnostných expertov na čele s Alexanderom Sotirovom výsledok ich niekoľkomesačnej práce. Tým bolo…

Pokud používáte službu Twitter z vašeho prohlížeče a zůstáváte k ní trvale přihlášeni, mohou webové stránky, které navštívíte, zjistit vaši identitu na službě Twitter včetně některých dalších informací o vašem účtu. Příčinou problému je JavaScript Hijacking. Obsah…

V tomto článku si popíšeme podrobněji na fungování autentizační metody OpenID. Řekneme si něco o její historii, ujednotíme si terminologii používanou ve světě OpenID a ukážeme si mechanismus uživatelské autentizace. Podíváme se také na dva zajímavé rysy, které ukazují možnou sílu OpenID.

V tomto dílu seriálu si povíme o tom, jak se jednotlivé autentizační metody od sebe liší, a seznámíme se ve stručnosti s jejich hlavními rysy. Také se podíváme na některé oblíbené mýty a předsudky, které o těchto metodách kolují, a pokusíme se je uvést na pravou míru.

V tomto úvodním článku miniseriálu o moderních autentizačních metodách (OpenID, LiveID a OpenAuth) si stručně představíme jejich historii, vlastnosti, výhody, nevýhody a oblasti, v nichž lze tyto metody nasadit. Soustředíme se na oblast webu a webových aplikací.