会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
百宝门-SSO顾问
博客园
首页
新随笔
联系
订阅
管理
[置顶]
(9.19更新:八戒退款) 砸进七万块,没想到你是这样的猪八戒网
摘要: 9月19日状况已更新:八戒退款。作为中老年屌丝程序猿,砸进七万块,成了猪八戒网力荐的“天蓬企业会员”。结果颗粒无收,还与猪八戒从区域总监到具体办事的一干人众,有了一番奇葩的遭遇。所幸有提防,保留了微信和录音。
阅读全文
posted @ 2017-09-18 06:51 百宝门-SSO顾问
阅读(32827)
评论(357)
推荐(539)
[置顶]
看完48秒动画,让你不敢再登录HTTP网站(附完整示例代码)
摘要: 写了个基于网络包嗅探的HTTP会话劫持程序,给大家一个直观的危害性展示。 示例中,我在一台Mac上登录58同城,被另一台Windows上的程序劫持。“黑客”查看我的信息畅行无阻,还顺手改了我的头像。测试csdn、qq邮箱等也可会话劫持。 完整代码在github。演示动画如下,48秒:
阅读全文
posted @ 2017-05-17 02:03 百宝门-SSO顾问
阅读(17043)
评论(86)
推荐(79)
[置顶]
单点登录SSO:可一键运行的完整代码
摘要: 感谢各位的不吝推荐,本系列前两篇均有幸荣登博客园推荐排行榜。今天去看,第二篇还排在第二名。 周末把完整的代码整理完了,请下载体验。为方便大家,做了“一键配置运行.exe”,运行即自动完成所有相关部署配置工作,并打开浏览器访问相应站点。 大家运行遇到问题的,请在本文回复交流。
阅读全文
posted @ 2017-05-15 09:37 百宝门-SSO顾问
阅读(19493)
评论(34)
推荐(16)
[置顶]
单点登录SSO:图示和讲解
摘要: 敢说最准确的单点登录图示,因为:1. 我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例;2. 所有服务端步骤,都在代码中逐一标注,跟踪代码就能两相对照,实际的深入理解流程;3. SSO核心在写Cookie、URL传参策略,其参与对象多、逻辑分支繁杂也难倒很多人。所见的其它教程图示往往对Cookie和传参语焉不详,让人初看简单明了、细想很困惑。我做的时序图详细展现了这些关键细节。
阅读全文
posted @ 2017-05-08 08:34 百宝门-SSO顾问
阅读(26663)
评论(102)
推荐(72)
[置顶]
单点登录SSO:概述与示例
摘要: 本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动画演示。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。 大部分单点登录方案,从产品方案选型起就存在根本性问题,往往导致: 1. 受困于诸多被集成系统的改造。 2. 依赖特定终端,甚至特定浏览器。 3. 被“忽悠”:“只想剪个头发,结果买了美容保养年卡,而且头发还剪得不好”。 4. 一个月能实施完的折腾了三四个月。
阅读全文
posted @ 2017-05-03 10:14 百宝门-SSO顾问
阅读(22872)
评论(63)
推荐(52)
2018年9月25日
内网很安全?错错错!附攻击演示
摘要: 给企业做顾问时,常演示这个程序,以暴露大部分企业内网环境的脆弱性。当内网中有人运行这个程序,你在自己电脑上的网站会被同事实时“直播”;手机明明连的是公司有“安全”标记的wifi,访问单位OA时竟然会被轻松嗅探走账号密码。 本次版本相对我github上的开源版本,多了三个功能: 1. 网络设备嗅探 2. ARP欺骗 3. 数据包转发 涉及到的都是最基础的网络协议。
阅读全文
posted @ 2018-09-25 02:52 百宝门-SSO顾问
阅读(4835)
评论(7)
推荐(7)
公告