Webové prohlížeče se stávají pro uživatele několikrát do roka nebezpečím z důvodu výskytu bezpečnostních děr. Nic nenasvědčuje tomu, že by se tento stav mohl změnit. Nový projekt Gazelle z laboratoří Microsoftu je navržen tak, aby…

V závěrečném dílu seriálu si ve stručnosti a spíš jen informativně probereme některé další autentizační metody, na které může webový vývojář narazit, a které může v některých specifických případech použít. Řeč bude o (pro zdejší vývojáře možná zajímavé) metodě OpenAuth, o novince zvané Facebook Connect a o jednom ambiciózním projektu, který zastřešuje různé přihlašovací metody.

Do rodiny moderních internetových autentizačních metod patří i Live ID, vyvinutý a provozovaný Microsoftem. V porovnání s možnostmi OpenID působí Live ID co do možností trošku jako „chudý příbuzný“, přesto jistě nalezne své využití v nejrůznějších projektech. Povíme si něco o základních rysech Live ID a ukážeme si, jak lze snadno implementovat Live ID přihlašování v jazyce PHP.

V dokumentu CWE/SANS Top 25 Most Dangerous Programming Errors, který sestavil kolektiv bezpečnostních expertů, najdete seznam nejvážnějších programátorských chyb, jakých se můžete z pohledu bezpečnosti dopustit. V seznamu najdete často opakované chyby jako je XSS nebo SQL…

OpenID identifikátory mají tvar URL adresy, která odkazuje na stránku OpenID identity u providera. V tomto článku si ukážeme, jak lze vytvořit alias a používat jako identifikátor např. adresu vlastní stránky. Taky si ukážeme, jak lze jednoduše nainstalovat a provozovat vlastní OpenID server pro jednoho uživatele a být tak třeba svým vlastním poskytovatelem.

V pondělí byla kompromitována řada účtů na Twitteru včetně účtu prezidenta Obamy nebo zpěvačky Britney Spears. Začaly se na nich objevovat podezřelé zprávy. Problém má na svědomí osmnáctiletý mladík, který se pomocí slovníkového útoku…

Je implementace OpenID těžká? Na praktickém příkladu si ukážeme, že přihlašování pomocí OpenID lze implementovat snadno. Nebudeme zabíhat do podrobností ani probírat implementační detaily; pouze ukážeme, že v té nejjednodušší podobě je mezi webem a webem s podporou OpenID rozdíl pouhých několika desítek minut.

Je to len niekoľko dní, čo skončila jedna z najlepších svetových konferencií v Berlíne, Chaos Communication Congress. V posledný štvrtý deň konferencie predstavilo sedem bezpečnostných expertov na čele s Alexanderom Sotirovom výsledok ich niekoľkomesačnej práce. Tým bolo…

Pokud používáte službu Twitter z vašeho prohlížeče a zůstáváte k ní trvale přihlášeni, mohou webové stránky, které navštívíte, zjistit vaši identitu na službě Twitter včetně některých dalších informací o vašem účtu. Příčinou problému je JavaScript Hijacking. Obsah…

V tomto článku si popíšeme podrobněji na fungování autentizační metody OpenID. Řekneme si něco o její historii, ujednotíme si terminologii používanou ve světě OpenID a ukážeme si mechanismus uživatelské autentizace. Podíváme se také na dva zajímavé rysy, které ukazují možnou sílu OpenID.