- 授权协议: MIT
- 开发语言: PHP
- 操作系统: 跨平台
- 软件首页: https://github.com/legalthings/sso
- 软件文档: https://github.com/legalthings/sso/blob/master/README.md
- 官方下载: https://github.com/legalthings/sso
软件介绍
PHP版单点登录 (兼容Ajax)
Jasny\SSO是一种相对简单的单点登录(SSO)实现解决方案。使用SSO,登录到单个网站将验证所有联属网站的身份.
实现原理
一共分为3个角色:
Client - 用户的浏览器
Broker - 用户访问的网站
Server - 保存用户信息和凭据的地方
每个Broker有一个ID和密码。Broker和Server事先已知道的。
当Client访问Broker时,它会创建一个随机令牌,该令牌存储在cookie中。然后,Broker将Client重定向到Server,传递Broker的ID和令牌。Server使用Broker的ID、密码和令牌创建哈希。此哈希用于创建指向用户会话的链接。创建链接后,Server会将Client重定向回Broker。
Broker可以使用令牌(来自cookie)、自己的ID和密码创建相同的链接哈希。在执行请求时,它会传递具有会话ID的请求。
Server将注意到会话ID是链接并使用链接的会话。因此,Broker和Client使用相同的会话。当另一个Broker加入时,它也将使用相同的会话。
有关更深入的解释,请阅读Wiki。
Metasploit渗透测试魔鬼训练营
诸葛建伟、陈力波、田繁、孙松柏、等 / 机械工业出版社 / 2013-9-1 / 89.00元
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。 本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,......一起来看看 《Metasploit渗透测试魔鬼训练营》 这本书的介绍吧!
